Cuidado: A Extensão MEGA Chrome Foi Sequestrada para Roubar Senhas dos Usuários
A extensão de navegador do Google Chrome do serviço de armazenamento de arquivos MEGA foi comprometida e substituída por uma versão mal-intencionada que pode roubar as credenciais dos usuários para sites populares. A versão maliciosa da extensão MEGA Chrome é conhecida por obter à força as credenciais de login de forma a garantir que os hackers tenham acesso a sites populares, tais como o Amazon, Google, Facebook, Microsoft, Github e até mesmo chaves privadas para carteiras de moedas digitais.
Quando a notícia sobre a extensão do Chrome MEGA ter sido comprometida foi divulgada, os especialistas em segurança dos computadores e os pesquisadores foram para sites como o Twitter e o Reddit para alertar os usuários de que eles precisavam evitar a versão maliciosa da extensão MEGA.
A extensão MEGA Chrome é anunciada como um serviço seguro de armazenamento na nuvem que oferece espaço livre e reduz o tempo de carregamento e o desempenho geral do carregamento de páginas da web. Além disso, e potencialmente irônico, diz-se que a extensão MEGA Chrome reforça a segurança ao navegar da web.
Os Hackers se Fortificaram para Roubar Logins Usando Qualquer Meio Necessário
Infelizmente, não podemos ter certeza de que os hackers nunca atacam versões legítimas de aplicativos de software ou extensões que são comumente usadas com os navegadores populares da Web. No caso da extensão MEGA Chrome ser explorada de forma a permitir que hackers roubem credenciais de login para muitos sites diferentes, os especialistas em segurança descobriram que isso poderia ter sido facilmente evitado.
De acordo com uma postagem em um blog publicada pela MEGA, um invasor desconhecido conseguiu invadir a sua conta na loja da Web do Google Chrome e fazer o upload de uma versão mal-intencionada da extensão MEGA Chrome. O incidente que ocorreu em 4 de setembro às 14:30 UTC, e foi descoberto pela primeira vez pelo pesquisador SerHack, foi iniciado quando o arquivo de extensão MEGA Chrome foi armado com os recursos de um Trojan, o que permitiu que ele solicitasse permissões elevadas para acessar informações pessoais. A partir daí, a extensão MEGA Chrome coletou credenciais e enviou os dados roubados para o servidor de um invasor localizado no site do megaopac(.), localizado na Ucrânia e usado pelos invasores para fazer login nas contas da vítima.
A Correção do MEGA é para Desinstalar a Extensão
Felizmente, o MEGA publicou o aviso de exploração da extensão afetando apenas os usuários que instalaram a extensão do Chrome no momento do incidente ou aqueles que tinham a atualização automática habilitada e aceitaram as permissões adicionais. Muitos usuários podem ter tido uma atualização automática forçada pelos hackers, o que poderia ter carregado a versão com malware dessa extensão. A versão mal-intencionada da extensão MEGA Chrome é a versão 3.39.4, que foi removida depois de estar ativa por cerca de cinco horas.
O número de usuários afetados pela versão mal-intencionada da extensão MEGA Chrome é desconhecido no momento. Os usuários do Firefox não devem se preocupar, pois o hack foi limitado aos usuários do navegador Chrome que obtiveram a extensão MEGA Chrome versão 3.39.4.
Atualmente, o MEGA e os especialistas em segurança dos computadores estão recomendando que os usuários da extensão MEGA Chrome verifiquem a versão que estão utilizando para garantir que não seja a versão 3.39.4. Se eles acharem que estão usando a versão 3.39.4, eles devem desinstalar imediatamente essa extensão e alterar as senhas de todos as suas contas acessadas usando o navegador do Google Chrome. Como a versão trojanizada da extensão MEGA Chrome envia credenciais de texto sem formatação por meio de solicitações POST, os usuários devem considerar que as suas credenciais foram comprometidas e agir para alterar os seus logins imediatamente.