A través de un post publicado en el blog oficial de MEGA, el servicio de almacenamiento en la nube, la empresa comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegador. Esta extensión alterada puede captar los nombres de usuario y contraseñas que utilizas para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.
Si bien la extensión ya fue removida por Google de la tienda, a todos aquellos que la hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y legítima versión que subió MEGA (3.39.5) en sustitución de la maliciosa.
El descubrimiento fue realizado por el investigador en seguridad SerHack, quien a través de su cuenta de twitter dio a conocer los detalles del hallazgo y advirtió a los usuarios.
Los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados
Según explican desde MEGA, una vez actualizada o instalada la extensión, la misma solicita permisos elevados (que la verdadera extensión nunca pide) y que en caso de otorgarlos permitirá al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.
Aparentemente, son más de un millón y medio los usuarios afectados, aseguró el investigador SerHack al sitio Bleepinng Computer.
Aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, se recomienda que modifiquen sus claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias.
Quizás te interese: