Reprodução

A empresa de segurança digital ESET emitiu um alerta sobre uma versão maliciosa da extensão do serviço de armazenamento em nuvem MEGA, popular por oferecer até 50 GB grátis. A ameaça pode capturar nomes de usuários e senhas que são usados para acesso a contas de plataformas como o Google, Live.com, Amazon, Microsoft e Github.

A empresa MEGA informou que uma versão falsa da extensão 3.39.4 com vírus foi lançada em 4 de setembro na Chrome Web Store, loja oficial do navegador do Google. Embora já tenha sido removida, recomenda-se a todos aqueles que baixaram a excluir a ferramenta maliciosa e baixar a sua versão legítima.

A descoberta foi feita pelo pesquisador de segurança SerHack, que assegurou que mais de um milhão e meio de usuários foram afetados. Uma vez instalada, a extensão falsa solicita permissões elevadas, que a verdadeira nunca pediria.

Se concedidas, o invasor é capaz de monitorar e roubar as senhas usadas para acessar as contas dos diferentes serviços e também as carteiras de criptomoeda, já que todas as informações são enviadas para um servidor hospedado na Ucrânia.

"A ESET recomenda para quem instalou a extensão, eliminá-la imediatamente e modificar os códigos de acesso, especialmente de programas e serviços em que há informações sobre contas bancárias", diz o chefe do Laboratório da ESET América Latina, Camilo Gutierrez.

LeiaJá também

--> Ataque hacker à British Airways afeta milhares de clientes