Ceux qui utilisent l’extension de Mega.nz sur Chrome vont être « ravis » d’apprendre qu’elle a été compromise. Du code malveillant a été injecté et a permis aux hackers de récupérer les mots de passe des comptes Google, Microsoft, GitHub, Amazon et plus encore de toutes les personnes qui passaient par cette extension.
Le code malveillant en question se mettait en place lorsque l’utilisateur visitait les sites des services cités plus tôt, ainsi que les portefeuilles en ligne MyEtherWallet et MyMonero qui sont dédiés aux cryptomonnaies. Le code se chargeait de récupérer l’identifiant, le mot de passe et les autres données accessibles. Parmi les données en question, il y a celles sur les sites proposant de la cryptomonnaie. Le code pouvait extraire les clés privées nécessaires pour accéder aux fonds des utilisateurs. Toutes les données étaient ensuite transférées vers megaopac.host, un serveur hébergé en Ukraine.
Les hackers semblent avoir réussi à avoir accès au compte Google utilisé par Mega.nz pour se connecter sur le Chrome Web Store et ainsi proposer une version modifiée de l’extension (numérotée 3.39.4). Quatre heures après, Mega.nz a repris la main et a mis en ligne la version 3.39.5 qui retire le code malveillant. Les internautes qui ont eu la version 3.39.4 et qui ont visité les services cités au début sont invitées à changer immédiatement les mots de passe sur les différentes plateformes.
