Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
- Il nuovo protocollo di Signal resiste agli attacchi quantistici del futuro
- GitLab rilascia patch urgenti per una vulnerabilità critica
- Intel presenta Project Amber, una trust authority per la certificazione remota delle risorse
Hackerata l’estensione MEGA per Chrome
La versione malevola dell’estensione ruba i dati per l’accesso a popolari servizi Web e ai wallet di cripto-valuta. L’estensione ha 1,6 milioni di installazioni.
Colpo grosso al Web Store di Google Chrome. Ignoti pirati informatici sono riusciti a caricare una versione “modificata” dell’estensione per Chrome di MEGA, la piattaforma di condivisione dei file erede della celeberrima MegaUpload creata da Kim Dotcom.
Il servizio prevede la possibilità di archiviare su cloud (e condividere con chi si vuole) file e documenti utilizzando un sistema di crittografia applicato alla fonte, che garantisce la massima “sicurezza”.
Come riporta Bleeping Computer, Il primo ad accorgersi del fattaccio è stato SerHack, un ricercatore legato alla community che si raccoglie intorno a Monero, una delle cripto-valute di “nuova generazione” in forte ascesa su Internet.
Nel suo tweet, SerHack ha segnalato la pericolosità dell’estensione mettendo in guardia tutti gli utenti che l’hanno installata sul browser a marchio Google.
***foto***
La versione malevola di MEGA, in pratica, avrebbe avuto un solo obiettivo: monitorare la navigazione delle vittime per fare incetta delle credenziali di accesso a qualsiasi tipo di servizio. Nel mirino Amazon, Microsoft, Github e Google, ma anche qualsiasi indirizzo Internet che contenga termini come “login”, “username” e simili.
Non solo: i cyber-criminali hanno pensato bene di concentrare la loro attenzione sui servizi legati alle cripto-valute, come myetherwallet.com, mymonero.com e idex.market, usando dei JavaScript speciali per sottrarre le chiavi private degli utenti che eseguono il login in questi siti.
A quanto risulta da un comunicato di MEGA, l’attacco sarebbe stato portato lo scorso 4 settembre ed è stato possibile in seguito alla violazione dell’account aziendale sul Web Store. La versione contenente il trojan sarebbe stata online solo per 4 ore, un periodo di tempo che è però sufficiente per aver provocato parecchi danni.
Le esatte modalità della violazione sono ancora un mistero. MEGA spiega che le investigazioni sono ancora in corso.
Condividi l'articolo
Attacco hacker al patronato INAS-CISL. Online i dati di 37.500 utenti
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Articoli correlati
Altro in questa categoria
One thought on “Hackerata l’estensione MEGA per Chrome”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una... -
Intel presenta Project Amber, una trust authority per la... Nel corso di Innovation 2023, Intel ha annunciato il...
Ransomware: la serie
No posts found.
Chi non ha accettato l’aggiornamento alla versione infetta è salvo, giusto?