L’extension Chrome Mega.nz piraté pour voler des identifiants.

Mardi dernier, un pirate informatique a téléchargé une version malveillante de l’extension Mega.nz Chrome sur le Google Web Store de Google. Il a été conçu pour pirater les identifiants de connexion d’Amazon.com, Google.com et de deux portefeuilles de cryptomonnaie, entre autres.

L’extension Chrome de Mega.nz, un service de stockage en cloud, a été brièvement été piratée mardi afin de hacker les informations de connexion pour les comptes Amazon, Google et Microsoft.

Vers 4 h 30 HNE, un attaquant inconnu a téléchargé la version de l’extension via la chaîne officielle de Mega.nz sur le Chrome Web Store. Une fois installé, il demanderait des autorisations élevées qui pourraient pirater vos mots de passe chaque fois que votre navigateur se chargerait de sélectionner des pages de connexion. Les données seraient alors envoyées à un serveur situé en Ukraine.

Un chercheur Italien en sécurité qui s’appelle SerHack a été parmi les premiers à remarquer l’attaque, confirmée par la suite par Mega.nz. Les autres pages de connexion ciblées incluent Github et deux services de cryptomonnaie, MyEtherWallet.com et MyMonero.com.

« Vous n’êtes concerné que si l’extension MEGA Chrome est installée au moment de l’incident, si la mise à jour automatique est activée et si vous avez accepté la permission supplémentaire, ou si vous avez récemment installé la version 3.39.4 »

Les utilisateurs concernés doivent immédiatement changer leurs mots de passe sur leurs comptes en ligne. Mega.nz avertit que l’extension de cheval de Troie aurait été capable de capturer n’importe quel texte lors de la soumission des formulaires Web remplis.

Quatre heures après l’infraction, Mega.nz a téléchargé une version propre (3.39.5) de l’extension Chrome, qui devrait comporter une mise à jour automatique des installations concernées. Google a également supprimé l’extension de sa boutique en ligne. Mais pour l’instant, il n’est pas clair sur la façon où le pirate a détourné le compte officiel de Mega.nz pour télécharger l’extension de cheval de Troie Chrome.

Le service de stockage en nuage est le successeur de Megaupload, qui a été fermé en 2012 à cause du piratage. Le service a ensuite été relancé sous le nom de Mega.nz et prétend désormais avoir 100 millions d’utilisateurs enregistrés.

L’incident met en évidence un danger pour la sécurité avec des extensions Chrome tierces. Si une extension inutilisée est installée sur votre navigateur Chrome, il est conseillé de la supprimer. L’extension de cheval de Troie Mega.nz a spécifiquement demandé une autorisation élevée pour lire et modifier toutes vos données sur les sites Web que vous visitez.

A lire aussi :
AVERTISSEMENT Google Chrome : Cette extension malveillante peut pirater votre compte Facebook.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage