Cambiaron la extensión MEGA en Chrome para robar contraseñas y billeteras de criptomonedas

Se recomienda a aquellos usuarios que tengan instalada la extensión 3.39.4 de MEGA que la desinstalen lo antes posible y cambien sus contraseñas. Los usuarios afectados superan el millón y medio.

A través de un correo publicado en el blog oficial de MEGA, el servicio de almacenamiento en la nube, la empresa comunicó que un atacante desconocido subió el 4 de septiembre a Chrome Web Store un versión trojanizada de la extensión 3.39.4 de MEGA para el navegador. Esta extensión está alterada. puede captar los nombres de usuario y contraseñas que utiliza para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

Si bien la extensión ya fue removida por Google de la tiendaa todos aquellos que hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y gítima versión que subió MEGA (3.39.5) en sustitución de la maliciosa.

El descubrimiento fue hecho por el investigador en seguridad. SerHackquien a través de su cuenta de twitter dio a conocer los detalles del pengirão y observó a los usuarios.

Los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados

Como explica MEGA, una vez que la extensión se actualiza o instala, solicita permisos elevados (que la verdadera extensión nunca solicita) y, si se otorgan, el atacante podrá monitorear y robar las contraseñas utilizadas para acceder a las cuentas de los diferentes services y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

Aparentemente, hijo más de un millón y medio los usuarios afectadosaseguró el investigador SerHack al sitio Bleepinng Computer.

Quienes hayan instalado la extensión, además de eliminarla inmediatamente, recomiendan que modificar sus claves de accesoespecialmente aquellas en las que hay información sobre cuentas bancarias.

Quizás te interese:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!