L’estensione Chrome Mega.nz, servizio famoso per il file sharing, è stata compromessa da un codice malevolo in grado di sottrarre diversi dati sensibili dai dispositivi delle vittime.

Il virus è stato trovato nel codice sorgente della versione 3.39.4, rilasciata con un update nella mattinata del 4 settembre e attualmente i tecnici di Google sono al lavoro per rimuovere l’estensione dal Chrome Web Store ufficiale e disattivare la stessa a tutela degli utenti che già utilizzano il servizio.

Da un’analisi approfondita, il codice malevolo ha sottratto username e password, da siti web del calibro di Amazon, Google, Microsoft, sui wallet online GitHub, MyEtherWallet, MyMonero e dall’exchange IDEX.

In questo modo gli hacker hanno rubato una notevole quantità di criptovalute dagli account compromessi.

Si è scoperto che l’estensione ha reindirizzato tutti i dati su un server ospitato in Ucraina.

Gli utilizzatori dell’estensione Mega.nz per una maggiore cautela, dovrebbero resettare le password sulle piattaforme interessate alla problematica e creare altri account per le proprie criptovalute, protetti da nuove chiavi private.

Il merito di aver scoperto il codice malevolo all’interno dell’estensione di Chrome, è di uno sviluppatore e collaboratore italiano del Progetto Monero conosciuto online con lo pseudonimo di SerHack.

Un portavoce di mega.nz ha dichiarato:

Ci scusiamo per il grave incidente, al momento stiamo investigando la natura esatta della compromissione avvenuta sul nostro account nel webstore di Chrome.”

Nel comunicato, estremamente critico nei confronti di google, si legge ancora:

“purtroppo Google ha deciso di disabilitare la firma digitale (necessaria per confermare che i componenti aggiuntivi dell’applicazione siano firmati da una fonte attendibile nda) e ora fa affidamento esclusivamente sulla firma automatica dopo il caricamento sul webstore di Chrome, rimuovendo così un importante ostacolo alle compromissioni esterne”.

Negli ultimi anni sono state scoperte diverse applicazioni che hanno ospitato codici malevoli, potenzialmente in grado di consentire agli hacker di ottenere l’accesso alle criptovalute degli utenti e infatti google, alla luce di questi dati, a giugno ha deciso di rimuovere dal suo store le estensioni utili al mining di valute digitali.

Commenti

commenti

Facebook
Visit Us On Twitter