O MEGA é um popular serviço de partilha de ficheiros na Internet, o qual possui também uma extensão para o navegador Chrome. No entanto, de acordo com informações recentes, a extensão terá sido comprometida para roubar passwords e outros detalhes pessoais dos navegadores.
De acordo com o portal ZDNet, a versão 3.39.4 da extensão terá sido modificada para incluir o código malicioso, com vista a roubar informações dos navegadores. Felizmente a equipa da Google detectou esta situação a tempo e desactivou a extensão da Chrome Store – bem como dos navegadores dos utilizadores. No entanto, esta ainda permaneceu várias horas ativa e pode ter levado a um roubo elevado de dados.
Em análise, o código malicioso encontrava-se programado para ser executado em sites populares – como a Amazon, Google, Microsoft, Github e várias lojas de carteiras virtuais para criptomoedas. Entre os dados registados encontrava-se o nome de utilizador, passwords, emails e outros dados da sessão úteis para se realizar o login.
No caso das carteiras de criptomoedas, a extensão roubava ainda as chaves privadas das mesmas para ser possível o acesso aos fundos. Os dados eram depois enviados para servidores localizados na Ucrânia.
Os utilizadores que possuam a extensão instalada são aconselhados a modificarem as suas senhas dos principais sites afetados. Apesar de a extensão ter sido removida da loja da Google e dos navegadores onde se encontrava, ainda assim poderá ter sido utilizada para o roubo dos dados.
De relembrar que as extensões do Chrome atualizam de forma automática e sem notificação para os utilizadores, pelo que existe a possibilidade de a versão infetada ter sido instalada sem o conhecimento.
Em comunicado, o MEGA.nz confirmou esta falha, tendo informado que o upload inicial da extensão com o código malicioso ocorreu no dia 4 de Setembro, tendo permanecido ativo durante um período de 5 horas. Após este prazo foi identificado o código e a Google proceder à remoção da extensão, tendo depois sido enviada uma atualização com o código limpo.
Nenhum comentário
Seja o primeiro!