Wichtige Information für alle Nutzer der MEGA Erweiterung im Google Chrome oder Chromium Browsern: Die Erweiterung mit der Version 3.39.4 wurde in Besitz genommen und diese kann die „Moneroj“ stehlen.
Der Code der manifest.json und der content.js wurde so verändert, dass die Daten abgefasst werden. Das Update war 4 Stunden erhältlich, bis MEGA eingegriffen hat.
Wer also seine Erweiterung auf die 3.39.4 geupdatet hat oder Auto-Update aktiviert hat, sollte dringend auf die 3.39.5 Updaten oder nachsehen, ob sie schon installiert ist, denn diese Version ist wieder sicher. Aus dem Google Play Store ist die Erweiterung derzeit komplett raus.
Wer auf Nummer sicher gehen will, ändert sein Passwort.
Security warning for MEGA Chrome Extension users: v3.39.4 was a malicious update from an unknown attacker. This version would request additional permissions. Anyone who accepted them while it was live for 4 hours may have been compromised and should read https://t.co/tW7EDqKIci
— MEGA (@MEGAprivacy) 5. September 2018
Quelle: Deskmodder und Twitter