Recomiendan desinstalar la extensión 3.39.4 de MEGA

A través de un post publicado en el blog oficial de MEGA, el servicio de almacenamiento en la nube, la empresa comunicó que se recomienda a aquellos usuarios que tengan instalada la extensión 3.39.4 de MEGA que la desinstalen lo antes posible y cambien sus contraseñas.

En ese sentido, la empresa comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para el navegador.

Esta extensión alterada puede captar los nombres de usuario y contraseñas que utilizas para acceder a servicios, como por ejemplo, Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com o idex.market.

Por ello, aquellos que hayan instalado la extensión, además de eliminarla inmediatamente, se recomienda que modifiquen sus claves de acceso, especialmente aquellas en las que hay información sobre cuentas bancarias.

Por su parte, la extensión ya fue removida por Google de la tienda, a todos aquellos que la hayan descargado en el último tiempo se recomienda eliminarla y descargar la nueva y legítima versión que subió MEGA (3.39.5) en sustitución de la maliciosa.

Asimismo, aseguró el investigador SerHack al sitio Bleepinng Computer, que aparentemente, son más de un millón y medio los usuarios afectados. Aunque los usuarios que accedieron a MEGA sin la extensión de Chrome no fueron afectados.

El virus funciona debido a que una vez actualizada o instalada la extensión, la misma solicita permisos elevados (que la verdadera extensión nunca pide) y que en caso de otorgarlos permitirá al atacante monitorear y robar las claves utilizadas para acceder a las cuentas de los distintos servicios y también a sus billeteras de criptomonedas, ya que toda la información es enviada a un servidor alojado en Ucrania.

El descubrimiento fue realizado por el investigador en seguridad SerHack, quien a través de su cuenta de twitter dio a conocer los detalles del hallazgo y advirtió a los usuarios.