Investigadores de seguridad han descubierto que la extensión de MEGA para Chrome ha sido hackeada para robar contraseñas y claves de criptomonedas. Tras recibir el aviso de que la extensión legítima había sido reemplazada por una maliciosa, Google la ha eliminado de la Chrome Web Store, pero los usuarios que la tenían instalada han podido ver comprometidos sus credenciales y datos privados.
El descubrimiento lo llevó a cabo SerHack, un desarrollador e ingeniero de seguridad, que tras identificar el problema publicó rápidamente un aviso a través de su cuenta de Twitter. De acuerdo con su hallazgo, la versión 3.39.4 de la extensión de MEGA para Google Chrome era maliciosa y capturaba el nombre de usuario y la contraseña de Amazon, GitHub, Google y Microsoft. Investigadores de seguridad han descubierto que la extensión de MEGA para Chrome ha sido hackeada para robar contraseñas y claves de criptomonedas. Tras recibir el aviso de que la extensión legítima había sido reemplazada por una maliciosa, Google la ha eliminado de la Chrome Web Store, pero los usuarios que la tenían instalada han podido ver comprometidos sus credenciales y datos privados.
El descubrimiento lo llevó a cabo SerHack, un desarrollador e ingeniero de seguridad, que tras identificar el problema publicó rápidamente un aviso a través de su cuenta de Twitter. De acuerdo con su hallazgo, la versión 3.39.4 de la extensión de MEGA para Google Chrome era maliciosa y capturaba el nombre de usuario y la contraseña de Amazon, GitHub, Google y Microsoft.
Tras este primer aviso, otros investigadores de seguridad se pusieron manos a la obra para analizar la extensión. Descubrieron que, además de robar las credenciales de los servicios anteriormente citados, la extensión maliciosa del servicio de almacenamiento también supervisaba el envío de cualquier formulario que contuviera las cadenas Registro o Inicio de sesión, así como las variables username, email, user, login, usr, pass, passwd o password.
Pero esto no es todo: además, la extensión ilegítima de MEGA también tenía la capacidad de hacerse con las claves privadas de wallets como MyMonero o MyEtherWallet para robar las criptomonedas de las víctimas.
Después de detectar el envío de las claves de inicio de sesión y de criptomonedas, la extensión maliciosa copiaba los datos para luego remitir la información robada a un servidor ubicado en Ucrania, en poder de los atacantes.
Los análisis de los investigadores de seguridad apuntan a que la extensión legítima de MEGA para Chrome fue hackeada en algún momento después del día 2 de septiembre. El servicio de almacenamiento ha confirmado que su cuenta en la Chrome Web Store fue hackeada el día 4 de septiembre y actualmente está investigando lo sucedido.
Si tenías instalada la extensión de MEGA en Google Chrome, elimínala de inmediato y cambia todas las contraseñas que hayas utilizado cuanto antes.
Fuente: https://computerhoy.com/noticias/tecnologia
- Visto: 1032
AlmaLinux OS nació como una iniciativa comunitaria tras el cambio de estrategia de Red Hat con CentOS Stream.
Perderse sin servicio de teléfono no solo es inconveniente, sino que también puede ser peligroso.
Los relojes inteligentes son excelentes compañeros para cualquier hombre que quiera mejorar su vida diaria.
Red Hat, líder en soluciones empresariales basadas en Linux, ha anunciado oficialmente el lanzamiento de Red Hat Enterprise Linux 10 (RHEL 10), la más reciente versión de su sistema operativo insignia.