Dr Commodore
LIVE

MEGA: malware nell’estensione per Google Chrome

Il 4 settembre, un hacker è riuscito caricare sullo store di Google Chrome una versione malevola dell’estensione di MEGA – il famoso servizio di file hosting e sharing. Dopo l’installazione o aggiornamento, l’applicazione richiedeva autorizzazioni invadenti, con le quali rubava tutte le credenziali e le inviava al server dell’hacker in Ucraina.

mega

MEGA infetto per quattro ore

L’attacco è iniziato alle 14:30, con l’accesso all’account di MEGA in Google Chrome. È stata subito caricata una nuova versione dell’estensione, la 3.39.4.

Due ore dopo, un utente di Reddit ha notato alcune strane modifiche relative all’aggiornamento, come l’autorizzazione a leggere tutto il contenuto delle pagine web. Quindi, ha aperto un thread per discuterne con gli altri utenti, dicendo di aver trovato un keylogger in grado di registrare password, nome utente e persino sessioni.

Questo e un altro suo avviso su Twitter hanno attirato l’attenzione di numerosi addetti alla sicurezza, che hanno confermato i sospetti delle due community.

Dopo quattro ore dall’inizio del disastro, Google rimuove la versione infetta.
Ieri, MEGA ha confermato l’attacco e ha pubblicato un post a riguardo, scusandosi dell’accaduto e rassicurando i suoi utenti, che però dovranno cambiare tutte le password nel caso avessero l’estensione.

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.

Articoli correlati

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi