Hackean extensión de MEGA para Chrome y roban contraseñas

La extensión oficial de Chrome para el servicio de almacenamiento en la nube No tienes permitido ver los links. Registrarse o Entrar a mi cuenta había sido comprometida y reemplazada con una versión maliciosa que puede robar las credenciales de los usuarios para sitios web populares como Amazon, Microsoft, Github y Google, así como claves privadas para billeteras de criptomonedas de los usuarios.

El 4 de septiembre a las 14:30 UTC, un atacante desconocido logró piratear la cuenta de la tienda web Google Chrome de MEGA y cargar una versión maliciosa 3.39.4 de una extensión a la tienda web, según una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta publicada por la compañía.

Tras la instalación o actualización automática, la extensión maliciosa solicitó permisos elevados para acceder a la información personal, lo que le permite robar credenciales de sitios como Amazon, Github y Google, junto con billeteras en línea como MyEtherWallet y MyMonero, e No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

La extensión Mega troyanizada luego envió toda la información robada al servidor de un atacante ubicado en megaopac [.] Host en Ucrania, que luego es utilizada por los atacantes para iniciar sesión en las cuentas de las víctimas y también extraer las claves privadas de criptomoneda para robar monedas digitales de los usuarios.

"Solo se verá afectado si tuviera la extensión MEGA Chrome instalada en el momento del incidente, la actualización automática habilitada y si aceptó el permiso adicional o si acaba de instalar la versión 3.39.4", advirtió la empresa.

La compañía también dijo que Google no permitió a los editores firmar sus extensiones de Chrome y ahora confía únicamente en que Google las suscriba automáticamente después de que se cargue la extensión, lo que facilita a los piratas informáticos el envío de nuevas actualizaciones como lo hacen los desarrolladores.



La cuenta oficial de Twitter de Monero (XMR) también publicó una advertencia sobre el incidente, diciendo que la extensión MEGA maliciosa también incluye la funcionalidad para robar la criptomoneda Monero y aconsejar a los titulares de Monero que se mantengan alejados de la extensión.

Un investigador de seguridad, que informó por primera vez de la violación, también publicó una advertencia en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, informando a los usuarios que eviten la extensión troyanizada de MEGA.

Aunque la compañía no ha revelado la cantidad de usuarios afectados por el incidente de seguridad, se cree que la versión maliciosa de la extensión MEGA Chrome puede haber sido instalada por decenas de millones de usuarios.

¿Qué deberían hacer los usuarios de MEGA a continuación?

La versión de Firefox de MEGA no se ha visto afectada o manipulada, y los usuarios que acceden a MEGA a través de su sitio web oficial (hxxps:// mega [.] nz) sin la extensión de Chrome tampoco se ven afectados por el fallo de seguridad.

Cuatro horas después de la violación de seguridad, la compañía se enteró del incidente y actualizó la extensión con una versión MEGA limpia (3.39.5), actualizando automáticamente todas las instalaciones afectadas.

Google también eliminó la extensión MEGA de Chrome Web Store cinco horas después de la violación.

Sin embargo, los usuarios deben considerar que sus credenciales se vieron comprometidas en los sitios web y las aplicaciones que visitaron mientras la extensión troyanizada de MEGA Chrome estaba activa.

"Tenga en cuenta que si visitó cualquier sitio o utilizó otra extensión que envía credenciales de texto sin formato a través de solicitudes POST, ya sea mediante el envío directo del formulario o a través de un proceso de fondo XMLHttpRequest (MEGA no es uno de ellos) mientras la extensión troyanizada estaba activa , considere que sus credenciales se vieron comprometidas en estos sitios y / o aplicaciones ", dijo la compañía.

Los usuarios que hayan instalado la extensión maliciosa deberían desinstalar la extensión MEGA versión 3.39.4 ahora mismo, y cambiar las contraseñas de todas sus cuentas, especialmente aquellas que haya usado al tener la extensión maliciosa.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

vaya justamente me acabo de registrar en esta comunidad y me parece excelente esta noticia realmente yo no tengo la extensión de Google Chrome si la aplicación de sincronización Qué bueno saber esa información Muchas gracias por el aporte!

Enviado desde mi Moto G (5) Plus mediante Tapatalk

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No mencionan nada sobre MEGASync, el hackeo solo fue a la extensión MEGA de Chrome por lo que puedes sentirte seguro que tus contraseñas no están comprometidas.

Por otro lado bienvenido a la comunidad, te invito a que te presentes en la sección de presentaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
K A I L

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No mencionan nada sobre MEGASync, el hackeo solo fue a la extensión MEGA de Chrome por lo que puedes sentirte seguro que tus contraseñas no están comprometidas.

Por otro lado bienvenido a la comunidad, te invito a que te presentes en la sección de presentaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
K A I L

Lo decía para no instalarla jajaja

Por lo visto si es tan maleable no es confiable

Muchas gracias! Iré a presentarme

Enviado desde mi Moto G (5) Plus mediante Tapatalk