La extensión de MEGA para Chrome ha estado robando contraseñas y criptomonedas

Software

La extensión oficial de MEGA.nz para Chrome ha hecho saltar todas las alarmas entre los usuarios que la tenían descargada. El servicio de alojamiento en la nube ha sido hackeado, y han introducido código malicioso en él que está robando todo lo que puede de los usuarios que la tienen instalada, entre lo que se encuentra nombres de usuario y contraseñas, además de claves privadas de cuentas de criptomonedas.

La extensión de MEGA para Chrome ya ha sido retirada

La versión afectada de la extensión es la 3.39.4, que fue lanzada como actualización en el día de hoy. Cuatro horas después, MEGA actualizó con una versión limpia lanzando la 3.39.5, pero una hora después Google eliminó la extensión.

Durante todo ese tiempo, los usuarios que ya la tenían instalada y otros que la han bajado en ese tiempo se han visto afectados. Los ingenieros de Google se han apresurado para eliminarla lo antes posible de la Chrome Web Store, además de haberla desactivado en los navegadores de los usuarios que la tenían instalada.

mega hack

Después de analizar el código de la extensión, descubrieron que el robo de datos se activaba al visitar webs como Amazon, Google, Microsoft, GitHub, servicios de MyEtherWallet y MyMonero, y la plataforma de intercambio de criptomonedas IDEX, robando posteriormente todas las criptomonedas almacenadas en monederos y en la plataforma.

El phishing: posible vía de infección de uno de los desarrolladores

Todos los datos recopilados se enviaban a un servidor ubicado en Ucrania. Si la teníais instalada, revisad que está desactivada y borradla de inmediato. A modo de precaución, también deberíais cambiar las contraseñas de los servicios afectados si habéis accedido a ellos durante la última semana.

Actualmente se está investigando cómo un atacante ha podido tomar el control de la extensión para modificarla a su antojo. Normalmente este tipo de ataques se realizan a través de phising a los desarrolladores de la misma, teniendo lugar el robo de la cuenta de uno de ellos. Sin embargo, debería haber más mecanismos de seguridad que puedan proteger el acceso a una extensión tan sensible como esta.

La presencia del código malicioso en la extensión de MEGA.nz fue descubierta por el desarrollador italiano conocido como SerHack, que contribuye al Monero Project. El malware fue detectado en la versión de Chrome, mientras que en la de Firefox no hay presente ningún código malicioso.

Escrito por Alberto García

Fuente > ZDNet