A extensão oficial do Chrome MEGA foi hackeada de acordo com relatórios de segurança, até que o problema seja resolvido, todos os usuários devem desinstalá-lo imediatamente. A versão oferecida na Chrome Web Store foi substituída por uma instância maliciosa que sequestra credenciais de contas confidenciais para vários serviços. Uma investigação sobre o incidente está em andamento.
A extensão MEGA do Chrome foi comprometida, Exclua-o o mais rápido possível
Todos os usuários de computador que usam a extensão MEGA do Chrome devem removê-la, pois o serviço de compartilhamento de arquivos relatou que seu plug-in oficial foi substituído por um clone de malware. As notícias sobre os incidentes foram postadas no blog oficial da MEGA, as informações mostram que em setembro 4 2018 em 14:30 um hacker desconhecido (ou coletivo criminoso) conseguiu carregar a extensão perigosa. Isso significa que todos os usuários que tiveram a extensão oficial instalada em seus navegadores receberão a versão do Trojan atualizada.
A atualização irá disparar uma notificação solicitando permissões elevadas (Ler e alterar todos os seus dados sobre os sites que você visita), este é um dos indicadores de que uma instância maliciosa foi instalada. Se isso for feito, o embutido roubo de credenciais vai começar. Os comandos e scripts integrados procuram por quaisquer credenciais de conta armazenadas para serviços populares e as coletam. Todas as informações extraídas serão imediatamente relatadas a um servidor controlado por hacker localizado na Ucrânia. Uma lista dos serviços de destino inclui o seguinte:
- Amazonas
- GitHub
- Live.com
- Login da Google Webstore
- Minha Carteira Ether
- Meu monero
- Mercado IDEX
- Outros serviços da web
Os usuários são vulneráveis em dois casos:
- Se eles tiverem a antiga extensão MEGA do Chrome instalada, habilitou atualizações automáticas e aceitou as permissões adicionais solicitadas pela versão do malware.
- Se eles instalarem recentemente a versão maliciosa.
O comportamento criminoso proposto é usar as credenciais sequestradas e realizar vários crimes, Incluindo roubo de identidade e abuso financeiro. Acredita-se que a extensão seja principalmente voltada contra serviços de criptomoeda, o nome da conta e as senhas coletadas são usados para sequestrar as carteiras da vítima. O acesso às chaves privadas permitiria aos criminosos transferir todos os ativos para suas próprias contas.
Depois que o Google e a MEGA receberam relatos de infecções, a extensão MEGA do Chrome foi removida e posteriormente substituída pela versão legítima. Mesmo que o incidente tenha durado pouco, milhares de usuários são potencialmente afetados. De acordo com o anúncio da MEGAs, uma das razões pelas quais os criminosos foram capazes de sequestrá-lo é porque o Google decidiu não permitir assinaturas de editores para extensões do Chrome. Eles estão confiando em assiná-los automaticamente após o upload. MEGA afirma que esta é a remoção de uma barreira que permite o comprometimento externo. Ainda não há informações sobre como exatamente este mecanismo foi abusado para permitir a extensão falsa no repositório oficial. Para mais informações sobre o assunto, você pode ler o oficial do serviço mensagem aqui.
Embora seja seguro usar a versão mais recente, que é a versão oficial, ainda existe a possibilidade de substituí-la novamente. Até que mais informações estejam disponíveis sobre a causa do incidente, recomendamos que todos os usuários proíbam o uso da extensão MEGA do Chrome.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: