La empresa MEGA informó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome, una versión troyanizada de la extensión 3.39.4 de MEGA para el navegador Chrome, la cual afectó a más de millón y medio de usuarios.
Una vez actualizada o instalada la extensión alterada, solicita permisos elevados, que la verdadera extensión nunca pide. En caso de otorgarlos, esto permite al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, debido a que toda la información es enviada a un servidor alojado en Ucrania, según indicó MEGA.
“Aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, desde ESET recomendamos modificar las claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica, empresa encargada de detectar amenazas.
La extensión infectada ya fue retirada de la tienda del navegador Chrome.
Con información de nota de prensa.
Noticias Relacionadas
El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!
Apoya a El Nacional