Serviço de armazenamento na nuvem do Chrome falha e afeta 1,5 milhão de pessoas

A Eset, empresa de detecção proativa de ameaças, alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas do Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.

A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com Trojan foi lançada em 4 de setembro na Chrome Web Store, loja oficial do Chrome. Embora já tenha sido removida da loja, recomenda-se a todos aqueles que baixaram a ultima versão, exclui-la e fazer download da nova e legítima que foi carregada pelo MEGA (3.39.5). A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados.

Conforme explicado pelo MEGA, uma vez que a extensão alterada é atualizada ou instalada, ela solicita permissões elevadas, que a verdadeira nunca pediria. Se concedida, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.

“A Eset recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias”, diz Camilo Gutierrez, chefe do Laboratório da Eset América Latina.