Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2018
Se descubre que la extensión MEGA de Chrome ha sido comprometida para robar las credenciales de inicio de sesión y claves de criptomonedas.
La extensión MEGA se ve afectada debido a que los editores no necesitan firmar sus extensiones cuando se cargan archivos a la tienda web Google Chrome.
Por otra parte, los investigadores no detectan alteraciones en el complemento MEGA de Firefox.
La extensión de Chrome afecta hasta la versión 3.39.4.
Referencias:None
Solución:Se requiere eliminar MEGA los usuarios que hagan uso de dicha extensión y modificar las contraseñas de todas las cuentas que se hayan efectuado en el navegador.
Notas: