Num artigo publicado no blogue oficial do MEGA, um serviço de armazenamento na nuvem, a empresa informou que um atacante desconhecido instalou, no dia 4 de setembro, na Web Store do Chrome uma versão “trojanizada” da extensão do Chrome MEGA. A extensão foi alterada pode obter os nomes de utilizadores e as palavras-passe usadas para aceder a serviços como o Google, Live.com, Amazon, Microsoft, Github, myetherwallet.com, mymonero.com ou idex.market.

Embora a extensão já tenha sido removida da loja pelo Google, todos os utilizadores que fizeram download da versão 3.39.4 são fortemente aconselhados a eliminá-la e a fazer download da nova versão legítima, que foi publicada pelo MEGA (3.39.5) para substituir a anterior.

Extensão do Chrome

A descoberta foi feita pelo investigador de segurança SerHack, que através de sua conta no Twitter divulgou os detalhes da descoberta e avisou os utilizadores.

Extensão do Chrome com permissões elevadas

De acordo com o MEGA, uma vez atualizada ou instalada, a extensão solicita permissões elevadas (que a extensão legítima nunca solicita) e que, se concedidas, permitem que o invasor monitorize e roube as palavras-passe usadas para aceder às contas dos diferentes serviços e também às suas carteiras de criptomoedas. Todas as informações são enviadas para um servidor baseado na Ucrânia.

De acordo com declarações do investigador SerHack ao Bleeping Computer, mais de um milhão e meio de utilizadores já foram afetados.

Aqueles que instalaram a extensão, além de desinstalá-la imediatamente, devem modificar as suas palavras-passe de acesso, especialmente as que incluem informações sobre contas bancárias.

Agora as boas notícias para os utilizadores do Chrome

O Chrome esta semana recebeu uma grande novidade, ou melhor grandes novidades.

Em primeiro lugar, a omnibox respostas breves a pesquisas. As condições atuais do tempo, vão aparecer na omnibox quando efetuar uma pesquisa, ao invés de ter de pressionar Enter para ver os resultados completos. O mesmo se passa com informações acerca de celebridades, eventos desportivos, entre outro.

O “http:// também vai desaparecer, uma vez que a Google acha que já não faz sentido. Isto significa que já não vai poder ver se um site é http vs https, embora o cadeado do Chrome (que indica um site seguro) se mantenha.

Além das alterações na omnibox, a Google também integrou a nova versão do Material Design no Chrome. Isto significa que a omnibox agora tem extremidades arredondadas e está muito parecida com a barra de pesquisas do Android. Tudo ficou mais arredondado e isso inclui os separadores.

Os famosos separadores trapezoidais do Chrome foram substituídos por um retângulo arredondado. É uma aparência muito reminiscente do browser Opera. No entanto é uma mudança necessária, dada a forma como o Google está ia impulsionar o Material Design em todos os seus produtos.

Entrentato, também houve melhorias significativas em algumas das melhores funcionalidades do Chrome. Em primeiro o preenchimento automático. Depois o gestor de palavras-passe. O preenchimento automático está agora mais inteligente. E o novo gestor de palavras-passe é muito semelhante ao porta-chaves da Apple – pode sugerir palavras-passe fortes de forma automática, armazená-las com segurança e disponibilizá-las em computadores e dispositivos móveis.

Por fim, a aplicação para iOS sofreu várias alterações. Um exemplo, é a  barra de ferramentas que está agora em baixo para dar lugar à omnibox.

O novo design está disponível em todas as principais plataformas, o que significa PC, Mac, iOS e Android.