Cuidado con la extensión oficial de MEGA, roba contraseñas y criptomonedas

extensión de MEGA hackeada

Las extensiones de los navegadores se han transformado en uno de los vectores de combate favoritos por los hackers. Los motivos son evidentes ahora. Son piezas de software que residen en vuestro navegador, y por lo tanto no es sospechoso que tengan camino a toda nuestra navegación; sin embargo sobre todo, la protección que las rodea no es tan dura como con otros programas.

No solo los visitantes están acostumbrados a instalar extensiones de cualquier sitio; inclusive las tiendas oficiales han hospedado malware, como es el caso de la Chrome® Web Store y los casos de extensiones que cambiaron de propietario. Ahora volvemos a encontrarnos con un caso de extensión que oculta malware.

Un agresor obtiene anunciar una versión modificada de la extensión de MEGA

Se intenta de la extensión oficial de MEGA, uno de los sitios de descarga directa más populares. El sucesor de Megaupload ya no está asociado con su fundador original, Kim Dotcom; sin embargo continua siendo una de las primordiales opciones del sector, fundamentalmente entre los piratas.

La compañía ahora ha publicado que el pasado cuatro de septiembre un agresor consiguió subir una versión modificada de la extensión de MEGA a la Chrome® Web Store. Por lo tanto, principalmente sólo los visitantes de Chrome® se verían afectados; la versión modificada lleva el número de versión 3.39.4.

No importa si ya teníamos establecida la extensión; ya que Chrome® siempre actualiza automáticamente las extensiones con la última versión.  El consuelo es que la extensión modificada pedía todo tipo de permisos nuevos; y la política de Chrome® es siempre preguntar 1° al cliente si una extensión pide más permisos, desactivándola mientras tanto.

Por lo tanto, si Chrome® te preguntó si querías modificar la extensión de MEGA, avisándote de que pedía nuevos permisos, y te negaste o no respondiste, deberías estar a salvo.

Qué crear si instalaste la extensión de MEGA hackeada

Si aceptaste, deberías comenzar por suprimir la extensión de MEGA, y a continuación a cambiar las contraseñas de los sitios que visitaste en este periodo de tiempo.

Esta extensión fue modificada para hurtar documentos de comienzo de sesión en varias de las webs más usadas. Desde la propia cuenta de Google® a las cuentas de Amazon, Github o Live.com, la extensión fue apto de hurtar las credenciales; además, también buscó llaves de transcrito de monederos para criptomonedas. Un agresor podría usarlas para transferir el dinero virtual a sus monederos.

Aunque no es necesaria ninguna extensión para utilizar MEGA, la compañía promete una opción oficial para optimizar la experiencia. El agresor se aprovechó de eso, consiguiendo camino a la cuenta oficial de MEGA en la Chrome® Web Store; la compañía aún no sabe cómo la cuenta fue comprometida de esta manera, sin embargo ha comenzado criticando a Google. Afirma que Google® ya no acepta a los programadores firmar las extensiones, ya que ahora se firman automáticamente al subirlas a la tienda.

Por el momento, la extensión de MEGA ha sido retirada de la bazar por Google, sin embargo tardó unas 5 horas; un tiempo en el que mucha masa se ha conseguido instalar o modificar la extensión.

La entrada Cuidado con la extensión oficial de MEGA, roba passwords y criptomonedas muestra 1° en Omicrono.


Omicrono



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #contraseñas #criptomonedas #Cuidado #extensión #Mega #oficial #roba

Deja un comentario

Author: 
    author