L’estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di rubare le credenziali degli utenti per siti Web popolari come Amazon, Microsoft, Github e Google, nonché chiavi private per i portafogli di criptovaluta degli utenti .
Il 4 settembre alle 14:30 UTC, un hacker sconosciuto è riuscito a penetrare nell’account dello store web di Google Chrome di MEGA e caricare una versione 3.39.4 di un’estensione nel web store, secondo un post pubblicato dall’azienda.Dopo l’installazione o l’aggiornamento automatico, l’estensione malevola chiedeva autorizzazioni elevate per accedere alle informazioni personali, permettendogli di rubare credenziali da siti come Amazon, Github e Google, insieme a portafogli online come MyEtherWallet e MyMonero e allo scambio di criptovaluta Idex.market.
La versione di Firefox di MEGA non è stata influenzata o compromessa e gli utenti che accedono a MEGA attraverso il suo sito Web ufficiale (https://mega.nz) senza l’estensione di Chrome non sono interessati dalla violazione.
Quattro ore dopo la violazione della sicurezza, l’azienda è venuta a conoscenza dell’incidente e ha aggiornato l’estensione con una versione MEGA (3.39.5), aggiornando automaticamente tutte le installazioni interessate.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!