Através de um post publicado no blog oficial do MEGA, um serviço de armazenamento na nuvem, a empresa informou que um atacante desconhecido instalou, no dia 4 de setembro, na Web Store do Chrome uma versão trojanizada da extensão 3.39.4 do MEGA para o navegador. Essa extensão alterada pode capturar os nomes de usuário e as senhas usadas para acessar serviços, como o Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.

Embora a extensão já tenha sido removida da loja pelo Google, todos os que baixaram a versão 3.39.4 são orientados a eliminá-la e baixar a nova versão legítima que foi publicada pelo MEGA (3.39.5) para substituir a anterior.

A descoberta foi feita pelo pesquisador de segurança SerHack, que através de sua conta no Twitter divulgou os detalhes da descoberta e avisou os usuários.

De acordo com o MEGA, uma vez que é atualizada ou instalada, a extensão solicita permissões altas (que a extensão legítima nunca pede) e, se concedidas, permitem que o invasor monitore e roube as chaves usadas para acessar as contas dos diferentes serviços e também às suas carteiras de criptomoedas, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.

Aparentemente, mais de um milhão e meio de usuários já foram afetados, disse o pesquisador SerHack ao site Bleepinng Computer.

Aqueles que instalaram a extensão, além de desistalá-la imediatamente, devem modificar suas chaves de acesso, especialmente aquelas em que há informações sobre contas bancárias.

Leia também:

Qual o problema em usar a mesma senha em vários serviços?