MEGA е едно от популярните онлайн хранилища за файлове, което предоставя на потребителите безплатно, определено пространство, на което те да съхраняват файловете си. Има различни допълнителни приложения, улесняващи процеса на качване и синхронизиране. Те са предвидени за различни операционни системи, а има и добавки за популярните браузъри. Сега излезе официална информация, че добре подготвени измамници са успели да осъществят сериозен пробив и да компрометират хиляди потребители. Злосторниците са публикували нова, фалшива версия на добавката за MEGA.nz за най-популярния браузър, директно в официалния магазин на Chrome. Опасната версия е под номер 3.39.4 и е създадена успешно да краде пароли от компютъра на жертвата за всякакви други приложения и акаунти включително: Google, Microsoft, Amazon, GitHub, данни за вписване и ключове за Monero, Ethereum и криптотрейдърската платформа IDEX.
От MEGA са установили измамата четири часа след пускането й, а Google са премахнали фалшивата добавка от магазина на Chrome на петия час. През този период всеки потребител инсталирал въпросната версия на добавката е станал жертва на злосторниците.
От MEGA поясняват, че преди време Google са прекратили практиката разработчиците на разширенията за Chrome да поставят цифровия си подпис и това е в основата на пробива. За пример дават добавките за Firefox, които са подписани и помещавани от тях, и няма как подобна измама да ги компрометира. Тепърва ще има подробно разледване, за да се избегнат подобни пробиви в бъдеще.
На потребителите имали досег до фалшивата версия 3.39.4, се препоръчва да я премахнат ръчно, след което да променят паролите си за гореспоменатите ресурси, а криптоуслугите да бъдат преместени в нови акаунти, използвайки нови ключове.
В магазина на Chrome се предлага следваща версия 3.39.5, която е официална и безпроблемна.
