Dodatek do przeglądarki Chrome – MEGA został podmieniony na trojana, w sklepie Google Web Store. Rozszerzenie MEGA służy do przesyłania plików do chmury, jak informują eksperci z ESET dodatek śledził strony używające formularza do logowania. Podmieniony plik wykradał dane do logowania jak bankowość, skrzynki pocztowe czy też serwisy zakupowe. Wykradzione dane były przesyłane na ukraiński serwer – megaopac.host.

Użytkownik, który nie przeczytał podczas instalacji jakich uprawnień żąda rozszerzenie, akceptował dostęp do wszystkich danych przez niego wprowadzanych na stronach WWW, jak loginy i hasła. W ten sposób cyberprzestępcy mieli wystarczające dane do okradzenia danej osoby z pieniędzy lub też nawet z tożsamości.

Podmieniony plik MEGA w wersji 3.39.4 pojawił się w sklepie 4 września, po 5 godzinach został wykryty i usunięty. Osoby, które tego dnia zainstalowały u siebie daną wersję aplikacji powinny natychmiast ją usunąć i zmienić hasła w serwisach.