A Eset, empresa de detecção proativa de ameaças, alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas do Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.
A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com Trojan foi lançada em 4 de setembro na Chrome Web Store, loja oficial do Chrome. Embora já tenha sido removida da loja, recomenda-se a todos aqueles que baixaram a ultima versão, exclui-la e fazer download da nova e legítima que foi carregada pelo MEGA (3.39.5). A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados.
Conforme explicado pelo MEGA, uma vez que a extensão alterada é atualizada ou instalada, ela solicita permissões elevadas, que a verdadeira nunca pediria. Se concedida, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.
“A Eset recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias”, diz Camilo Gutierrez, chefe do Laboratório da Eset América Latina.
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…
A maioria dos programas de transformação corporativa não entrega o que promete. Essa é a…
O Supremo Tribunal Federal (STF) começou a julgar na quarta-feira (10) os recursos apresentados pela…