Menú Cerrar

Extensión de Chrome de MEGA con malware que roba criptomonedas, también robó nombres de usuario y contraseñas.

 

¡Las amenazas a tu criptomoneda están llegando rápidamente! Servicio de intercambio de archivos MEGA ha sido pirateado para robar claves privadas y contraseñas, informa TorrentFreak.

MEGA ha proporcionado detalles de un ataque dirigido, en el que los piratas informáticos lograron cargar una versión maliciosa de su extensión de navegador Chrome a Google Play Store . Durante cinco horas, cualquier usuario que ejecutó el instalador desde Play Store tuvo sus cuentas comprometidas.

Los servicios afectados incluyen los populares servicios de cartera de criptomonedas MyEtherWallet (MEW), MyMonero y el intercambio descentralizado de activos IDEX. Gigantes de la tecnología de Amazon, Microsofty Google también fueron específicamente dirigidos. Actualmente no hay información confiable con respecto a cuántas cuentas se vieron comprometidas directamente.

Lo curioso es que MEGA parece estar implicando que este es el resultado de una cuenta hackeada en la tienda web de Google. De alguna forma, un atacante podía iniciar sesión con la cuenta oficial de Play Store y enviar una actualización que estaba atada con malware que robaba criptomonedas. MEGA también señala que los datos robados parecían estar en camino a un servidor en Ucrania.

“El 4 de septiembre de 2018 a las 14:30 UTC, un atacante desconocido subió una versión troyaned de la extensión de Chrome de MEGA, versión 3.39.4, a la tienda web de Google Chrome . Tras la instalación o la actualización automática, solicitaría permisos elevados (lea y cambie todos sus datos en los sitios web que visite) que la extensión real de MEGA no requiere “, se lee en la declaración . “Tenga en cuenta que si visitó cualquier sitio o utilizó otra extensión que envía credenciales de texto plano […] mientras la extensión trojaned estaba activa, considere que sus credenciales se vieron comprometidas en estos sitios y / o aplicaciones”.

MyEtherWallet (MEW), en particular, no es ajeno a estos ataques. Durante un período de siete meses, fue víctima de una serie de ataques. En primer lugar, los usuarios fueron atacados por embaucadores que habían subido una aplicación falsa, precargada con llaves privadas dudosas. Luego, los usuarios fueron engañados para visitar una versión pirateada del sitio web que vio más de 200 ETH ($ 56,000) robados directamente de las carteras de los usuarios.

Esta no es la primera vez que se ha logrado que los hackers logren un esquema como este.

Lo mismo le ha sucedido a la extensión de Chrome de Hola. Los clientes del popular servicio de streaming fueron tratados con una versión pirateada de  su  extensión de navegador, que se encontró que contenía una puerta trasera como la que acaba de encontrar en MEGA.

Una vez más, durante cinco horas, cualquier usuario que usó MEW mientras ejecutaba la extensión Hola de Chrome tenía sus claves privadas completamente comprometidas, y se le instó a mover sus fondos lo antes posible.

¿No es segura la extensión del navegador?

Exactamente cómo sucedió todo no está claro de inmediato. La declaración oficial de MEGA finaliza al afirmar  que “actualmente está investigando la naturaleza exacta del compromiso de nuestra cuenta en la tienda web de Chrome”, así que supongo que tendremos que esperar y ver qué revelan las investigaciones internas.

 

Fuente: https://thenextweb.com/hardfork/2018/09/05/mega-browser-extension-hacked-google/

 

Facebook Comments
Si te gustó esta publicación o consideras que contiene información que puede ser útil para otros, estaremos muy agradecidos de que la compartas por tus redes sociales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Precious Metals and Currency Data Powered by nFusion Solutions