Connect with us

News

Chrome: Hacker infetta l’estensione MEGA.nz

Redazione

Published

on

L’estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di rubare le credenziali degli utenti per siti Web popolari come Amazon, Microsoft, Github e Google, nonché chiavi private per i portafogli di criptovaluta degli utenti .

Il 4 settembre alle 14:30 UTC, un hacker sconosciuto è riuscito a penetrare nell’account dello store web di Google Chrome di MEGA e caricare una versione 3.39.4 di un’estensione nel web store, secondo un post pubblicato dall’azienda.Dopo l’installazione o l’aggiornamento automatico, l’estensione malevola chiedeva autorizzazioni elevate per accedere alle informazioni personali, permettendogli di rubare credenziali da siti come Amazon, Github e Google, insieme a portafogli online come MyEtherWallet e MyMonero e allo scambio di criptovaluta Idex.market.

La versione di Firefox di MEGA non è stata influenzata o compromessa e gli utenti che accedono a MEGA attraverso il suo sito Web ufficiale (https://mega.nz) senza l’estensione di Chrome non sono interessati dalla violazione.

Quattro ore dopo la violazione della sicurezza, l’azienda è venuta a conoscenza dell’incidente e ha aggiornato l’estensione con una versione MEGA  (3.39.5), aggiornando automaticamente tutte le installazioni interessate.



Ti potrebbe interessare

Italia alla mercé del mining “nascosto” I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le n...
LulzSec -Leak di oltre 26.000 email di insegnanti Un gruppo di hacker ha pubblicato indirizzi e password di oltre 26 mila caselle mail di insegnanti italiani di tutte le scuole. Il gruppo di hacker ha...
Cloudflare lancia 1.1.1.1 il nuovo DNS Ultra Sicur... Cloudflare, il più grande provider di ottimizzazione per siti Web, ha da poco lanciato il nuovo servizio DNS che promette di essere più veloce e sicur...
Nuovo Exploit Web in grado di far crashare l’... Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche ri...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 NOVEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA