O serviço de armazenamento em nuvem Mega.nz revelou que foi hackeado na terça-feira, 4 de setembro, e os usuários que instalaram a extensão do navegador Chrome do serviço podem ter suas senhas comprometidas para outros serviços da Internet. A versão mal-intencionada da extensão do navegador foi carregada na loja da Web do Chrome por hackers em um esforço para obter acesso aos logins do usuário para sites como Amazon, Google, GitHub e Microsoft. As senhas foram enviadas para um servidor baseado na Ucrânia.

“Em 4 de setembro de 2018 às 14:30 UTC, um invasor desconhecido fez o upload de uma versão trojan da extensão do Chrome do MEGA, versão 3.39.4, para a loja on-line do Google Chrome”, disse Mega.nz em um post no blog . “Você só será afetado se tiver a extensão MEGA Chrome instalada no momento do incidente, a atualização automática foi ativada e você aceitou a permissão adicional ou se você instalou recentemente a versão 3.39.4.” Usuários acessando o serviço digitando o URL no navegador não são afetados.

Para obter acesso às suas senhas, o Mega.nz explicou que a extensão maliciosa solicita permissões elevadas, como a capacidade de ler e alterar dados em todos os sites visitados, algo que a versão legítima da extensão não exige ou pede para. Se você está baixando uma extensão de navegador, um programa de computador ou um aplicativo da Internet – mesmo do que se acredita ser uma fonte confiável, como esse caso comprova – você deve sempre revisar as permissões concedidas. Além disso, os usuários também devem tentar limitar o que instalar para se manter seguro.

Os usuários que baixaram a versão hackeada da extensão do Google Chrome são aconselhados a alterar suas senhas para todos os sites afetados que usam, incluindo amazon.com , live.com , github.com , google.com (para login na loja da web), myetherwallet.com , mymonero.com e idex.market. Além disso, se você tivesse enviado qualquer informação através de formulários da Web como texto simples, os hackers também poderiam capturar essas informações.

Não está imediatamente claro como os hackers conseguiram sequestrar a conta do Mega.nz para enviar a versão mal-intencionada da extensão do navegador para a loja on-line do Chrome ou quantos usuários foram afetados, embora o Mega.nz tenha 100 milhões de usuários registrados. Depois que a violação foi descoberta, a Mega.nz carregou uma versão limpa da extensão, versão 3.39.5, para a loja virtual do Chrome. Se você baixou a versão de trojanizada da extensão, a mesma deve ser atualizada automaticamente para a versão limpa. O Google também removeu a versão mal-intencionada da extensão.

A melhor aposta para se manter seguro quando se trata de extensão de navegador é não baixar nada que você não precisará. Como os aplicativos maliciosos, houve relatos no passado de extensões maliciosas. No entanto, como o incidente com o Mega.nz demonstra, até a extensão legítima pode ser hackeada, deixando suas senhas expostas.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here