Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Extensão do Mega no Chrome Hackeada

A extensão oficial do Chrome para o serviço de armazenamento na nuvem MEGA.nz foi comprometida e substituída por uma versão maliciosa que pode roubar credenciais de utilizadores para sites populares como Amazon, Microsoft, Github e Google, bem como chaves privadas para carteiras de criptomoedas dos utilizadores.
Share it:
Se és utilizador do Mega, mais concretamente da extensão do Mega no Chrome, deves ler isto com muita atenção.

Mega NZ

Aconselho inclusive a desinstalar!

A extensão oficial do Chrome para o serviço de armazenamento na nuvem MEGA.nz foi comprometida e substituída por uma versão maliciosa que pode roubar credenciais de utilizadores para sites populares como Amazon, Microsoft, Github e Google, bem como chaves privadas para carteiras de criptomoedas dos utilizadores.

No dia 4 de setembro, às 14:30 UTC, um hacker desconhecido conseguiu invadir a conta do MEGA na loja virtual do Google Chrome e submeter uma versão mal-intencionada 3.39.4 da extensão, de acordo com uma post no blog publicada pela empresa.

Extensão maliciosa do MEGA Chrome rouba as tuas senhas, após a instalação ou actualização automática, a extensão maliciosa solicitou permissões elevadas para aceder a informações pessoais, permitindo que roubasse credenciais de sites como Amazon, Github e Google, além de carteiras on-line como MyEtherWallet e MyMonero, e da plataforma de trading Idex.market.

A extensão Mega  maliciosa enviou todas as informações roubadas para um servidor localizado na Ucrânia, que é usado pelos hackers para efectuar login nas contas das vítimas e também extrair as chaves privadas de criptomoeda para roubar moedas digitais dos utilizadores.

A empresa também disse que o Google não permite que os editores assinem as suas extensões do Chrome e agora está a confiar apenas em assiná-los automaticamente pelo Google depois que a extensão for carregada, o que torna mais fácil para os hackers fazerem novas actualizações como fossem os criadores.

A conta oficial do Twitter do Monero (XMR) também postou um aviso sobre o incidente, dizendo que a extensão maliciosa do MEGA também inclui funcionalidade para roubar a criptomoeda do Monero e avisar assim todos os utilizadores do Monero para não utilizarem a extensão.

Um pesquisador de segurança, que relatou pela primeira vez a violação, também postou um alerta no Reddit e no Twitter, aconselhando os utilizadores a evitarem a extensão MEGA. Embora a empresa não tenha revelado o número de utilizadores afetados pelo incidente de segurança, acredita-se que a versão mal-intencionada da extensão MEGA no Chrome possa ter sido instalada por dezenas de milhões de utilizadores.

O que os utilizadores do MEGA devem fazer a seguir?


A versão do MEGA para o Firefox não foi afectada, os utilizadores que fizeram download através do do site oficial (https://mega.nz) também não são afectados.

Quatro horas após a violação de segurança, a empresa soube do incidente e atualizou a extensão com uma versão limpa do MEGA (3.39.5), actualizando automaticamente todas as instalações afectadas. O Google também removeu a extensão MEGA de sua Chrome Web Store cinco horas após a violação.

No entanto eu para já recomendo a não utilização desta extensão.

Fonte: thehackernews
Share it:

info

Post A Comment:

0 comments: