Comercial (11) 2577-7899

Ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas do Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market

Eset, empresa de detecção proativa de ameaças, alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas do Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.

A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com Trojan foi lançada em 4 de setembro na Chrome Web Store, loja oficial do Chrome. Embora já tenha sido removida da loja, recomenda-se a todos aqueles que baixaram a ultima versão, exclui-la e fazer download da nova e legítima que foi carregada pelo MEGA (3.39.5). A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados.

Conforme explicado pelo MEGA, uma vez que a extensão alterada é atualizada ou instalada, ela solicita permissões elevadas, que a verdadeira nunca pediria. Se concedida, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.

“A Eset recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias”, diz Camilo Gutierrez, chefe do Laboratório da Eset América Latina.

Fonte: https://www.itforum365.com.br

Compartilhar está publicação