La popular extensión de Chrome para MEGA.nz fue comprometida y ha sido reemplazada por una versión maliciosa que tiene la capacidad de robar credenciales de los usuarios en diferentes páginas web como, Amazon, Microsoft, Github y Google, también es capaz de capturar llaves privadas de billeteras de criptomonedas.
El 4 de Septiembre a las 14:30 un atacante desconocido vulneró la cuenta de Mega en la tienda oficial de Google Web Store y actualizo la aplicación a la versión maliciosa 3.39.4 de acuerdo a la información oficial entregada por la compañía Mega.
Tras la instalación o actualización automática, la extensión maliciosa solicitó permisos elevados para acceder a la información personal, lo que le permite robar credenciales de sitios como Amazon, Github y Google, junto con billeteras en línea como MyEtherWallet y MyMonero, e Idex.market.
El atacante envía toda la información robada al sitio megaopac.host en Ucrania, en la que incluye los passwords robados y las llaves privadas de las billeteras.
La compañía también dijo que Google no permitió a los editores firmar sus extensiones de Chrome y ahora confía únicamente en que Google las suscriba automáticamente después de que se cargue la extensión, lo que facilita a los piratas informáticos el envío de nuevas actualizaciones como lo hacen los desarrolladores.
La cuenta oficial de Twitter de Monero (XMR) también publicó una advertencia sobre el incidente, diciendo que la extensión MEGA maliciosa también incluye la funcionalidad para robar la criptomoneda Monero y aconsejar a los titulares de Monero que se mantengan alejados de la extensión.
Un investigador de seguridad, que informó por primera vez de la violación, también publicó una advertencia en Reddit y Twitter, informando a los usuarios que eviten la extensión troceada de MEGA.
Aunque la compañía no ha revelado la cantidad de usuarios afectados por el incidente de seguridad, se cree que la versión maliciosa de la extensión MEGA Chrome puede haber sido instalada por decenas de millones de usuarios.
El 4 de Septiembre a las 14:30 un atacante desconocido vulneró la cuenta de Mega en la tienda oficial de Google Web Store y actualizo la aplicación a la versión maliciosa 3.39.4 de acuerdo a la información oficial entregada por la compañía Mega.
Tras la instalación o actualización automática, la extensión maliciosa solicitó permisos elevados para acceder a la información personal, lo que le permite robar credenciales de sitios como Amazon, Github y Google, junto con billeteras en línea como MyEtherWallet y MyMonero, e Idex.market.
El atacante envía toda la información robada al sitio megaopac.host en Ucrania, en la que incluye los passwords robados y las llaves privadas de las billeteras.
La compañía también dijo que Google no permitió a los editores firmar sus extensiones de Chrome y ahora confía únicamente en que Google las suscriba automáticamente después de que se cargue la extensión, lo que facilita a los piratas informáticos el envío de nuevas actualizaciones como lo hacen los desarrolladores.
La cuenta oficial de Twitter de Monero (XMR) también publicó una advertencia sobre el incidente, diciendo que la extensión MEGA maliciosa también incluye la funcionalidad para robar la criptomoneda Monero y aconsejar a los titulares de Monero que se mantengan alejados de la extensión.
Un investigador de seguridad, que informó por primera vez de la violación, también publicó una advertencia en Reddit y Twitter, informando a los usuarios que eviten la extensión troceada de MEGA.
Aunque la compañía no ha revelado la cantidad de usuarios afectados por el incidente de seguridad, se cree que la versión maliciosa de la extensión MEGA Chrome puede haber sido instalada por decenas de millones de usuarios.
