"Watch over your neck, kim!" - a extensão do MEGA para o Chrome foi comprometido, pelo que os users são aconselhados a desinstalá-la o mais rapidamente possível. A original foi substituída por uma versão maliciosa que consegue roubar as credenciais dos users para sites como a Amazon, Microsoft, Github, Google, assim como chaves privadas das carteiras de bitcoins.

Do que se sabe, e que foi reportado pela própria empresa, foi ontem, dia 4 de setembro, que um hacker conseguiu atacar a conta da web store do Google Chrome correspondente à do MEGA e faz upload de uma versão maliciosa - 3.39.4.

Como funciona?

A partir do momento da instalação ou auto-atualização, a extensão maliciosa pedia permissões privilegiadas de acesso a informação pessoal, permitindo roubar credenciais dos sites supracitados.

Esta extensão depois enviava os dados para o servidor controlado pelo atacante, localizado em megaopac[.]host , na Ucrânia, que depois era usado pelos hackers para entrarem na conta das vítimas, e também extrair chaves privadas das contas de bitcoins.

Quem está afetado?

A empresa faz, contudo, uma ressalva:

"You are only affected if you had the MEGA Chrome extension installed at the time of the incident, autoupdate enabled, and you accepted the additional permission, or if you freshly installed version 3.39.4," the company warned. - Ou seja, só estão afetados por esta brecha de segurança os users que têm a extensão do MEGA instalada no Chrome e que fizeram a atualização.

Solução

Quatro horas depois da brecha de segurança, a empresa atualizou a extensão para a versão 3.39.5, e desta auto-atualizou todas as instalações afetadas. Além disso, removeu a extensão maliciosa.

Outra medida de mitigação é dirigida aos users que se logaram noutros sites ou serviços enquanto tinham a extensão maliciosa instalada. A empresa recomenda que se mudam as passwords ou credenciais introduzidas pelos users nesses mesmos sites ou serviços.