La extensión de MEGA para Chrome ya ha sido retirada

La versión afectada de la extensión es la 3.39.4, que fue lanzada como actualización en el día de hoy. Cuatro horas después, MEGA actualizó con una versión limpia lanzando la 3.39.5, pero una hora después Google eliminó la extensión.

Durante todo ese tiempo, los usuarios que ya la tenían instalada y otros que la han bajado en ese tiempo se han visto afectados. Los ingenieros de Google se han apresurado para eliminarla lo antes posible de la Chrome Web Store, además de haberla desactivado en los navegadores de los usuarios que la tenían instalada.

Después de analizar el código de la extensión, descubrieron que el robo de datos se activaba al visitar webs como Amazon, Google, Microsoft, GitHub, servicios de MyEtherWallet y MyMonero, y la plataforma de intercambio de criptomonedas IDEX, robando posteriormente todas las criptomonedas almacenadas en monederos y en la plataforma.

El phishing: posible vía de infección de uno de los desarrolladores

Todos los datos recopilados se enviaban a un servidor ubicado en Ucrania. Si la teníais instalada, revisad que está desactivada y borradla de inmediato. A modo de precaución, también deberíais cambiar las contraseñas de los servicios afectados si habéis accedido a ellos durante la última semana.

Actualmente se está investigando cómo un atacante ha podido tomar el control de la extensión para modificarla a su antojo. Normalmente este tipo de ataques se realizan a través de phising a los desarrolladores de la misma, teniendo lugar el robo de la cuenta de uno de ellos. Sin embargo, debería haber más mecanismos de seguridad que puedan proteger el acceso a una extensión tan sensible como esta.

La presencia del código malicioso en la extensión de MEGA.nz fue descubierta por el desarrollador italiano conocido como SerHack, que contribuye al Monero Project. El malware fue detectado en la versión de Chrome, mientras que en la de Firefox no hay presente ningún código malicioso.

 

Fuente: ZDNet | adslzone