Il 4 settembre, un hacker è riuscito caricare sullo store di Google Chrome una versione malevola dell’estensione di MEGA – il famoso servizio di file hosting e sharing. Dopo l’installazione o aggiornamento, l’applicazione richiedeva autorizzazioni invadenti, con le quali rubava tutte le credenziali e le inviava al server dell’hacker in Ucraina.
MEGA infetto per quattro ore
L’attacco è iniziato alle 14:30, con l’accesso all’account di MEGA in Google Chrome. È stata subito caricata una nuova versione dell’estensione, la 3.39.4.
Due ore dopo, un utente di Reddit ha notato alcune strane modifiche relative all’aggiornamento, come l’autorizzazione a leggere tutto il contenuto delle pagine web. Quindi, ha aperto un thread per discuterne con gli altri utenti, dicendo di aver trovato un keylogger in grado di registrare password, nome utente e persino sessioni.
Questo e un altro suo avviso su Twitter hanno attirato l’attenzione di numerosi addetti alla sicurezza, che hanno confermato i sospetti delle due community.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.