Qualcuno ha dirottato l’estensione Chrome MEGA per rubare le password degli utenti

Qualcuno ha dirottato l’estensione Chrome MEGA per rubare le password degli utenti

Qualcuno ha dirottato l’estensione Chrome MEGA per rubare le password degli utenti

Avvertimento! Se stai utilizzando l’estensione Chrome dal servizio di archiviazione di file MEGA, disinstallala subito.

L’estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz era stata compromessa e sostituita con una versione maliziosa in grado di rubare le credenziali degli utenti per siti Web popolari come Amazon, Microsoft, Github e Google, nonché chiavi private per i portafogli di criptovaluta degli utenti.

Il 4 settembre alle 14:30 UTC, un hacker sconosciuto è riuscito a penetrare nell’account del negozio web di Google Chrome di MEGA e caricare una versione 3.39.4 di un’estensione nel web store, secondo un post pubblicato dall’azienda.

La maliziosa estensione Chrome MEGA ruba le password

Dopo l’installazione o l’aggiornamento automatico, l’estensione Chrome malevola chiedeva autorizzazioni elevate per accedere alle informazioni personali, permettendogli di rubare credenziali da siti come Amazon, Github e Google, insieme a portafogli online come MyEtherWallet e MyMonero e allo scambio di criptovaluta Idex.market piattaforma.

L’estensione Chrome Mega trojanizzata ha quindi inviato tutte le informazioni rubate sul server di un aggressore situato presso l’host megaopac [.] In Ucraina, che viene poi utilizzato dagli hacker per accedere agli account delle vittime e anche per estrarre le chiavi private della criptovaluta per rubare valute digitali degli utenti.

“Sei interessato solo se hai installato l’estensione Chrome Chrome al momento dell’incidente, l’aggiornamento automatico è stato abilitato e hai accettato l’autorizzazione aggiuntiva, oppure se hai appena installato la versione 3.39.4”, ha avvertito la società.

La società ha anche affermato che Google non consente agli editori di firmare le proprie estensioni di Chrome e che ora si affida esclusivamente alla firma automatica da parte di Google dopo che l’estensione è stata caricata, il che rende più semplice per gli hacker inviare nuovi aggiornamenti come fanno gli sviluppatori.


Anche l’account Twitter ufficiale di Monero (XMR) ha pubblicato un avviso sull’incidente, affermando che l’estensione MEGA maliziosa include anche funzionalità per rubare la criptovaluta Monero e consigliare ai titolari Monero di stare lontano dall’estensione.

Un ricercatore di sicurezza, che per primo ha segnalato la violazione, ha anche inviato un avviso su Reddit e Twitter, consigliando agli utenti di evitare l’estensione MEGA.

Sebbene la società non abbia rivelato il numero di utenti interessati dall’incidente di sicurezza, si ritiene che la versione maliziosa dell’estensione Chrome di MEGA potrebbe essere stata installata da decine di milioni di utenti.

Cosa dovrebbero fare gli utenti MEGA?

La versione per Firefox di MEGA non è stata influenzata o manomessa e gli utenti che accedono a MEGA attraverso il suo sito Web ufficiale (https://mega.nz) senza l’estensione Chrome non sono interessati dalla violazione.

Quattro ore dopo la violazione della sicurezza, l’azienda è venuta a conoscenza dell’incidente e ha aggiornato l’estensione con una versione MEGA pulita (3.39.5), aggiornando automaticamente tutte le installazioni interessate.

Google ha rimosso anche l’estensione MEGA dal suo Chrome Web Store cinque ore dopo la violazione.

Tuttavia, gli utenti dovrebbero considerare che le loro credenziali vengono compromesse sui siti Web e sulle applicazioni che hanno visitato mentre l’estensione Chrome di MEGA è stata attivata.

“Si noti che se si è visitato un sito o si è fatto uso di un’altra estensione che invia credenziali di testo semplice attraverso le richieste POST, sia tramite l’invio diretto del modulo o tramite un processo XMLHttpRequest in background (MEGA non è uno di questi) mentre l’estensione trojaned era attiva , considera che le tue credenziali sono state compromesse su questi siti e / o applicazioni “, ha detto la società.

La linea di fondo:

Gli utenti che hanno installato l’estensione malevola dovrebbero disinstallare l’estensione Chrome di MEGA, la versione 3.39.4 in questo momento e cambiare le password per tutti i tuoi account, specialmente per quelli che potresti aver usato mentre hai l’estensione maligna.

Altri contenuti di Hacking


Una donna di 21 anni accusata di hacking dell’account di posta elettronica di Selena Gomez

Il 21enne Creatore dello strumento di hacking LuminosityLink RAT si è dichiarato colpevole

12 agenti di intelligence russi indicati per l’hacking di Email DNC

Gli hacker hanno utilizzato la soluzione malevola MDM per spiare gli utenti iPhone altamente mirati

Hacker ha messo in vendita documenti militari americani rubati sul drone sul dark web per soli 200 dollari

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat