La extensión de Mega para Chrome fue vulnerada por piratas para robar datos personales y acceso a billeteras de criptomonedas. El servicio de almacenamiento online de Kim Dotcom pidió a los usuarios que la desinstalen y que cambien de inmediato sus contraseñas.
La extensión de Mega para Chrome afectada por el ataque es la 3.39.4, según identificaron desde SerHack. El número de usuarios afectados superaría los 1,5 millones.
El ataque sobre la extensión de Mega en Chrome fue reconocido por la propia compañía. El caso fue descubierto hace pocas horas, cuando un atacante subió a Chrome Web Store la extensión 3.39.4 de Mega, infectada con un troyano.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) 4 de septiembre de 2018
El malware tiene el poder de infectar el sistema para robar nombres de usuario y contraseñas de servicios como Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com e idex.market.
La extensión de Mega infectada ya no está disponible en la tienda, pero quienes la hayan descargado en las últimas semanas deberían eliminarla e instalar la nueva.
Al mismo tiempo, es recomendable modificar las contraseñas de los servicios.