MEGA, extensão do Chrome, foi usada para roubar criptomoedas.

mm
Three Experienced Stock Traders Talking Business, Consulting Documents and Argue About Data. They Work for a Big Stock Exchange Firm. Office is Full of Displays Showing Infographics and Numbers.

O Mega, um popular serviço de upload e compartilhamento de arquivos, que é também uma extensão do Google Chrome, foi comprometido por hackers que tentam roubar senhas de login e criptomoedas de usuários da plataforma, de acordo com o site CCN, que citou ter recebido confirmações, também, por meio de analistas de segurança.

O serviço, que foi lançado por Kim Dotcom, em 2013, após o fim do site MegaUpload, teve sua extensão Chrome removida da loja Chrome Web Store.

“SerHack” foi o primeiro pesquisador a alertar que a extensão estava sendo hackeada e, provavelmente, vítima de roubo de informações dos usuários, incluindo dados pessoais e senhas de várias plataformas. Entre elas, Amazon, Github, Google e Microsoft.

A extensão MEGA comprometida monitora ativamente as informações do usuário armazenadas no navegador, procurando ligações de URL que indiquem formulários de registro ou login. Os dados em tais formulários são, então, enviados para um host não identificado na Ucrânia chamado “megaopac.host”.

Se forem detectadas informações salvas, elas serão executadas na função javascript, que tenta roubar senhas privadas, criptografadas, de usuários conectados.

O serviço MEGA confirmou o hackeamento e soltou uma nota sobre o assunto, publicada no CCN:

“Em 4 de setembro de 2018 às 14:30 UTC, um invasor desconhecido fez o upload para uma versão com o virus “trojan”, da extensão do MEGA, no Chrome (versão 3.39.4, na loja virtual do Google Chrome). Na instalação ou no autoupdate, isso exigiria permissões elevadas (ou seja, como se você tivesse permitido o roubo de dados) e filtraria senhas dos sites, incluindo amazon.com, github.com, google.com (para login na loja virtual), myetherwallet.com, mymonero.com, idex.market e solicitações HTTP POST para outros sites, de um servidor localizado na Ucrânia.”

No comunicado divulgado, o MEGA ainda se desculpou, segundo o CCN.

Um trecho da declaração diz:

“Gostaríamos de nos desculpar por este incidente significativo. O MEGA usa procedimentos de liberação rigorosos com revisão de código de múltiplos participantes, fluxo de trabalho de construção robusto e assinaturas criptografadas, sempre que possível. Infelizmente, o Google decidiu não permitir assinaturas de editores em extensões do Google Chrome e agora está confiando apenas em assiná-las automaticamente depois de fazer o upload para a loja on-line do Chrome, o que elimina uma barreira importante ao compromisso externo. O MEGAsync e nossa extensão do Firefox foram assinados e hospedados por nós e, portanto, não poderiam ser vítimas desse vetor de ataque. Embora nossos aplicativos móveis sejam hospedados pela Apple / Google / Microsoft, eles são criptograficamente assinados por nós e, em seguida, também são imunes.”

Fonte: CCN
https://www.ccn.com/hacked-mega-chrome-extension-was-used-to-steal-cryptocurrency/

 

Deixe um comentário

Seu endereço de e-mail não será publicado.