Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.
Mã độc nói trên được phát hiện trong phiên bản MEGA.nz 3.39.4 mới phát hành gần đây. Loại mã độc này có thể ghi lại trang web người dùng truy cập, tên tài khoản, mật khẩu và nhiều dữ liệu khác mà nhờ vậy hacker có thể lợi dụng.
Được biết tất cả các dữ liệu này được thu thập và gửi về một máy chủ lưu trữ tại Ukraina.
Tiện ích mở rộng MEGA đã bị gỡ bỏ khỏi Chrome Web Store
Hiện các kỹ sư của Google đã can thiệp và xóa extension ra khỏi Chrome Web Store chính thức và cũng đã tắt tiện ích mở rộng này cho người dùng hiện tại.
Trong trường hợp bạn muốn kiểm tra xem trình duyệt Chrome của mình trước đây có từng cài đặt tiện ích mở rộng MEGA hay không thì có thể làm theo cách sau để gỡ bỏ: Bấm vào cột 3 chấm trên góc phải Chrome > Công cụ khác > Tiện ích mở rộng > Chọn xóa MEGA.
