Atenção! Extensão MEGA para Chrome foi comprometida

Gabriel Branquinho
4 minutos de leitura
Extensão do Mega no chrome comprometida

Atenção! Se você estiver usando a Extensão MEGA para Chrome do serviço de armazenamento de arquivos MEGA, desinstale-a ou atualize-a agora mesmo. A extensão oficial do Chrome para o serviço de armazenamento em nuvem MEGA.nz foi comprometida e substituída por uma versão maliciosa que pode roubar credenciais de usuários para sites populares como Amazon, Microsoft, Github e Google, bem como chaves privadas para carteiras de criptomoedas dos usuários.

Ontem, 4 de Setembro um invasor desconhecido conseguiu invadir a conta da MEGA na loja virtual do Google Chrome e enviar uma versão mal-intencionada 3.39.4 de uma extensão para a loja virtual, de acordo com uma postagem no blog publicada pela empresa.

Extensão maliciosa do MEGA Chrome rouba senhas

Após a instalação ou atualização automática, a extensão maliciosa solicita permissões elevadas para acessar informações pessoais, permitindo que ele roubasse credenciais de sites como Amazon, Github e Google, além de carteiras on-line como MyEtherWallet e MyMonero.

Você só será afetado se tiver a extensão MEGA Chrome instalada no momento do incidente,ou com a atualização automática habilitada e aceitou a permissão adicional ou se você instalou recentemente a versão 3.39.4, avisou a empresa.

A empresa também disse que o Google não permite que os editores assinem suas extensões do Chrome e agora está confiando apenas em assiná-los automaticamente pelo Google depois que a extensão for carregada, o que torna mais fácil para os hackers fazerem novas atualizações como os desenvolvedores.

A conta oficial do Twitter do Monero (XMR) também postou um aviso sobre o incidente, dizendo que a extensão maliciosa do MEGA também inclui funcionalidade para roubar a criptomoeda Monero e avisou os portadores de Monero para ficarem longe da extensão.

O pesquisador de segurança, que relatou pela primeira vez a violação, também postou um alerta no Reddit e no Twitter , aconselhando os usuários a evitarem a extensão MEGA.

Embora a empresa não tenha revelado o número de usuários afetados pelo incidente de segurança, acredita-se que a versão mal-intencionada da extensão MEGA Chrome possa ter sido instalada por dezenas de milhões de usuários.

O que os usuários MEGA devem fazer a seguir?

A versão do MEGA para o Firefox não foi afetada nem adulterada, e os usuários que acessam o MEGA através de seu site oficial (https://mega.nz) sem a extensão do Chrome também não são afetados pela violação.

Quatro horas após a violação de segurança, a empresa soube do incidente e atualizou a extensão com uma versão limpa do MEGA (3.39.5), atualizando automaticamente todas as instalações afetadas.

O Google também removeu a extensão MEGA de sua Chrome Web Store cinco horas após a violação.

No entanto, os usuários devem considerar suas credenciais comprometidas em sites e aplicativos visitados enquanto a extensão MEGA Chrome afetada estava ativa.

Recomendamos aos usuários que instalaram a extensão mal-intencionada devem desinstalar a extensão MEGA versão 3.39.4 agora mesmo e alterar as senhas de todas as suas contas, especialmente aquelas que você pode ter usado com a extensão maliciosa.

Share This Article