A Eset, empresa de detecção proativa de ameaças, alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas do Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.
A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com Trojan foi lançada em 4 de setembro na Chrome Web Store, loja oficial do Chrome. Embora já tenha sido removida da loja, recomenda-se a todos aqueles que baixaram a ultima versão, exclui-la e fazer download da nova e legítima que foi carregada pelo MEGA (3.39.5). A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados.
Conforme explicado pelo MEGA, uma vez que a extensão alterada é atualizada ou instalada, ela solicita permissões elevadas, que a verdadeira nunca pediria. Se concedida, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.
“A Eset recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias”, diz Camilo Gutierrez, chefe do Laboratório da Eset América Latina.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…