Un millón de afectados por hackeo a nube de Chrome

 

La empresa MEGA, el servicio de almacenamiento en la nube, comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegado Chrome y que puede captar los nombres de usuario y contraseñas que se utilizan para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

 

Si bien la extensión ya fue removida por Google de la tienda, se recomienda a todos aquellos que la hayan descargado en el último tiempo que la eliminen y descarguen la nueva y legítima versión que subió MEGA (3.39.5). El descubrimiento fue realizado por el investigador en seguridad SerHack, quien aseguró que son más de un millón y medios los usuarios afectados.

 

Según explicaron desde MEGA, una vez actualizada o instalada la extensión alterada, la misma solicita permisos elevados, que la verdadera extensión nunca pide. En caso de otorgarlos, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *