Extensão do Chrome hackeada para roubar senhas dos usuários

A extensão do Chrome do provedor Mega foi infectada com um Trojan ontem (04/09), e a partir daí passou a roubar senhas dos usuários em sites como Amazon, Google e Github, que depois eram enviadas para um servidor na Ucrânia, segundo o Digital Trends. Além das senhas, outros dados digitados pelos usuários também podem ter sido interceptados.

O problema afetou os que tiveram a infelicidade de fazer o download da versão 3.39.4 na loja do Chrome, ou aqueles que tinham o update automático instalado, e que concordaram com os pedidos de permissão da extensão hackeada. Quem leu os pedidos da extensão infectada, certamente ficou desconfiado, pois eles eram bem extensos, com o perdão do trocadilho, basicamente a extensão queria poder ler e modificar os dados do usuário em qualquer site que ele visitasse.

Pelo menos a brecha de segurança durou pouco, pois a Mega lançou em seu site uma versão sem o vírus quatro horas depois de detectado o problema, e o Google atualizou a extensão da loja do Chrome uma hora depois disso. De qualquer maneira, tudo isso pegou bem mal para um provedor de hospedagem Cloud cujo slogan é “The Privacy Company”, e que tem a segurança dos seus usuários como um dos seus principais argumentos de venda.

A história vale como um aviso para prestarmos atenção nas permissões pedidas por aplicativos e também extensões do Chrome. Existem extensões do Chrome de todos os tipos, como esta que ajusta as cores para daltônicos, esta para pessoas anti-sociais ou esta que oculta spoilers de Star Wars, mas nem sempre elas são tão divertidas ou inofensivas assim, muito pelo contrário, nós do MB já sabemos de outros carnavais que muitas vezes elas não são nada seguras.

Além de ter se apressado para soltar o patch da sua extensão do Chrome, a Mega também pediu mil desculpas a todos que tiveram seus dados possivelmente roubados, mas garanto que não tem um usuário do serviço que não tenha ficado com a pulga atrás da orelha depois dessa.