En un post en el blog oficial de MEGA, uno de los servicio de almacenamiento mas reconocidos en la nube, informo que un atacante subió el 4 de septiembre a la Web Store de Chrome una versión de la extensión con un troyano de la extensión 3.39.4 de MEGA.
La extensión puede robar nombres de usuario y contraseñas, acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.
Para bien de todos la extensión ya fue removida por Google de la tienda, y todos aquellos que la hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y legítima versión que subió MEGA, con la versión 3.39.5.
Los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados, según dicen desde MEGA, una vez actualizada o instalada la extensión, la misma solicita permisos elevados, la verdadera extensión nunca pide estos permisos, y que en caso de otorgarlos permitirá al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios, ademas de billeteras de criptomonedas.
Aparentemente, son más de un millón y medio los usuarios afectados.
Últimamente no pega una el gordito de MEGA…