Conectarse con nosotros

Internet y Mas

La extensión de MEGA para Chrome puede robar contraseñas y billeteras de criptomonedas

Publicado

el

En un post en el blog oficial de MEGA, uno de los servicio de almacenamiento mas reconocidos en la nube, informo que un atacante subió el 4 de septiembre a la Web Store de Chrome una versión de la extensión con un troyano de la extensión 3.39.4 de MEGA.

La extensión puede robar nombres de usuario y contraseñas, acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

Para bien de todos la extensión ya fue removida por Google de la tienda, y todos aquellos que la hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y legítima versión que subió MEGA, con la versión 3.39.5.

Los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados, según dicen desde MEGA, una vez actualizada o instalada la extensión, la misma solicita permisos elevados, la verdadera extensión nunca pide estos permisos, y que en caso de otorgarlos permitirá al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios, ademas de billeteras de criptomonedas.

Aparentemente, son más de un millón y medio los usuarios afectados.

Últimamente no pega una el gordito de MEGA…

Que opinan sobre todo esto? 

Comentarios