Extensão para o Chrome do MEGA pode roubar chaves secretas da sua “cripto-carteira”
A extensão oficial do Chrome para o serviço de compartilhamento de arquivos MEGA, foi comprometida com código malicioso que não somente rouba nomes de usuários e senhas, mas também chaves privadas de carteiras de criptomoedas.
O comportamento malicioso foi encontrado no código-fonte da extensão MEGA.nz versão 3.39.4 do Chrome, lançado como atualização hoje.
Os engenheiros do Google já removeram a extensão da Chrome Web Store oficial e também desativaram a extensão para os usuários.
De acordo com uma análise da fonte da extensão, o código malicioso seria ativado quando o usuário acessar sites como Amazon, Google, Microsoft, GitHub e também os serviços de carteira Web MyEtherWallet e MyMonero, e a plataforma de negociação de criptomoedas IDEX.
O código malicioso registraria nomes de usuário, senhas e outros dados, que os invasores precisariam para fazer login. Se o site fosse uma carteira de criptomoedas, o invasor também conseguiria extrair as chaves privadas necessárias para acessar os saldos dos usuários. A extensão enviaria todos os dados coletados para um servidor na Ucrânia.
Os usuários do Google Chrome que usaram a extensão devem revisar a seção “Extensões” do navegador Google Chrome e confirmar que ela foi desativada.
É necessário ter muita cautela, todos os usuários devem redefinir senhas nos serviços afetados e transferir os valores em criptomoedas para novas contas protegidas por novas chaves privadas.
Outras extensões foram comprometidas com códigos maliciosos nos últimos dois anos. Na maioria dos casos, as invasões aconteciam depois que os hackers invadiam as extensões e usavam o acesso para substituir as versões originais das extensões por versões maliciosas.
O crédito pela descoberta do código malicioso dentro da extensão do MEGA.nz vai para um desenvolvedor e colaborador italiano do Projeto Monero conhecido on-line pelo pseudônimo de SerHack.
Posts relacionados
Fonte: Guia do Bitcoin