Invasores substituem extensão do MEGA para roubar criptomoedas de usuários

O MEGA, popular serviço de compartilhamento de arquivos, relatou um ataque de hackers. Os invasores conseguiram substituir a extensão oficial do serviço para o navegador Chrome e coletar dados sobre carteiras criptomonetárias de usuários.

“Em 4 de setembro, às 15h30, horário de Moscou, um hacker desconhecido fez upload da versão hackeada da extensão MEGA para Chrome oculta pela versão 3.39.4 e colocou a versão hackeada na Chrome Apps Store. Ao fazer o download ou atualizar, a extensão solicita uma lista extensa de permissões (acesso total aos dados nos sites visitados), que não são necessárias para a extensão atual. A extensão hackeada rouba os dados de usuário dos sites amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market e as solicitações POST para outros sites. Os dados são transferidos para um servidor localizado na Ucrânia. Vale notar que os dados dos usuários do serviço de compartilhamento de arquivos mega.nz não são roubados”, afirmaram representantes do serviço de compartilhamento de arquivos.

Neste contexto, os invasores poderiam conseguir acesso às populares carteiras criptomonetárias MyEtherWallet e MyMonero. Fundos dos usuários na corretora decentralizada IDEX também estão sob ameaça.

Representantes do serviço de compartilhamento de arquivos ressaltaram que a extensão foi substituída por uma genuína quatro horas após a substituição inicial. Uma hora depois, o Google reagiu e removeu a extensão da loja do Chrome. No momento da redação deste artigo, a extensão MEGA para o Chrome ainda não estava disponível na loja oficial.

Lembre-se de que num contexto similar, anteriormente, foi relatado que usuários da MyEtherWallet que utilizassem o plugin VPN gratuito chamado Hola, poderiam se tornar vítimas de um ataque de hackers.