Hackean extensión de Mega para Chrome

0

En un nuevo episodio gris para el mundo de la informática, hackers desconocidos han comprometido la extensión oficial de la plataforma de intercambio de archivos MEGA.nz para el navegador de Google Chrome, utilizando código malicioso para acceder a los nombres y las credenciales de los usuarios en diversos sitios y plataformas web.

Además, el malware detrás de este ataque logró comprometer también las claves privadas para cuentas de almacenamiento de criptomonedas como Ethereum y Monero. En concreto, la actividad fue detectada y reportada por primera vez por un usuario de Reddit, quien reveló la anormalidad en el código fuente de la versión 3.39.4 de la extensión de MEGA.nz para Chrome lanzada como actualización hoy.

La buena noticia es que los expertos en seguridad de Google lograron intervenir casi de manera inmediata y eliminaron la extensión de la Chrome Web Store, además de inhabilitarla para los usuarios que lograron descargarla e incorporarla al navegador.

Ahora bien, el análisis del código fuente de la extensión dejó ver que el código malicioso fue activado para plataformas como Microsoft, Amazon, Google, Github, e incluso servicios de cartera de criptomonedas como MyEtherWallet y MyMonero. Además, se conoció que la plataforma de comercio de criptomonedas IDEX fue otro de los sitios del ecosistema blockchain al que apuntaron los hackers al insertar código malicioso en la extensión de MEGA.




loading...

Leave A Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.