Web

Un’estensione di Chrome mascherata da una versione legittima ruba i dati di accesso

Hackerata l'estensione ufficiale per Chrome del servizio cloud Mega.nz

Chrome

Il servizio di archiviazione su cloud Mega.nz ha rivelato che è stato hackerato martedì 4 settembre e che gli utenti che avevano installato la sua estensione per il browser Chrome potrebbero aver compromesso le loro password per altri servizi Internet. La versione malevola dell’estensione del browser è stata caricata dagli hacker nello store web di Chrome per ottenere l’accesso alle credenziali dell’utente per siti come Amazon, Google, GitHub e Microsoft. Le password sono state inviate a un server con sede in Ucraina.

“Il 4 settembre 2018 alle 14:30 UTC, un hacker sconosciuto ha caricato una versione di Trojan dell’estensione Chrome di MEGA, versione 3.39.4, sul webstore di Google Chrome”, ha dichiarato Mega.nz in un post sul blog ufficiale.

“Sei interessato solo se hai installato l’estensione MEGA per Chrome al momento dell’incidente, l’aggiornamento automatico è abilitato e hai accettato l’autorizzazione aggiuntiva o se hai appena installato la versione 3.39.4.”

Utenti che accedono al servizio digitando l’URL nel browser non sono interessati.

Per poter accedere alle tue password, Mega.nz ha spiegato che l’estensione malevola richiede autorizzazioni elevate, come la possibilità di leggere e modificare i dati su tutti i siti web visitati, qualcosa che la versione legittima dell’estensione non richiede. Se stai scaricando un’estensione del browser, un programma per computer o un’app da internet, anche da quella che si ritiene essere una fonte attendibile, come dimostra questo caso, dovresti sempre esaminare quali autorizzazioni stai concedendo. Inoltre, gli utenti dovrebbero anche cercare di limitare ciò che installano per rimanere al sicuro.

Gli utenti che hanno scaricato la versione modificata della estensione Chrome sono invitati a modificare le proprie password per tutti i siti interessati che usano, tra cui amazon.com, live.com, github.com, google.com, myetherwallet.com , mymonero.com e idex.market. Inoltre, se avessi inviato informazioni tramite i moduli Web come testo normale, gli hacker potrebbero essere stati in grado di acquisire anche tali informazioni.

Non è ancora chiaro come gli hacker sono stati in grado di dirottare i dati tramite Mega.nz Dopo la scoperta della violazione, Mega.nz ha caricato una versione pulita dell’estensione, versione 3.39.5, nel web store di Chrome. Se hai scaricato la versione Trojanized dell’estensione, l’estensione del browser dovrebbe aggiornarsi automaticamente alla versione pulita. Google ha rimosso anche la versione malevola dell’estensione.

La migliore scommessa per restare al sicuro quando si tratta dell’estensione del browser è di non scaricare alcuna estensione che non ti servirà. Come le app dannose, in passato ci sono state segnalazioni di estensioni dannose. Tuttavia, come dimostra l’incidente con Mega.nz, anche l’estensione legittima può essere compromessa, lasciando esposte le tue password.