Uwaga na MEGA – złośliwy dodatek do przeglądarki

Złośliwy dodatek po pobraniu na komputer jest w stanie monitorować wszelkie strony, które używały formularza do logowania i w ten sposób wykradać wrażliwe dane użytkownika. Chodzi o dane dostępowe do bankowości internetowej, poczty czy serwisów zakupowych.

Wszystko to dzieje się za pozwoleniem tych użytkowników, którzy nie przeczytali treści wyświetlanego przy instalacji powiadomienia. Dane logującego się użytkownika były przesyłane do ukraińskiego serwera na adres www.megaopac.host.

Firma Eset opublikowała w związku z tym specjalny komunikat:

4 września nieznany sprawca włamał się na oficjalne konto firmy MEGA w Google Web Store i przesłał złośliwy plik z wersją 3.39.4. W trakcie instalacji lub automatycznej aktualizacji, złośliwe oprogramowanie prosiło o dostęp do wszystkich danych wprowadzanych przez użytkownika na stronach www, w tym loginów i haseł. Jeśli użytkownik wyraził zgodę na dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z tożsamości, pieniędzy i innych wirtualnych dóbr.