Google hat 49 Chrome-Erweiterungen aus seinem Webstore entfernt, die sich als autorisierte Anwendungen für digitale Geldbörsen ausgaben und Kryptojacking betrieben. Die Erweiterungen enthielten Schadcode, der die Wiederherstellungsphrase (Mnemonical Statement) der privaten Krypto-Wallets und andere sensible Daten der Nutzer stiehlt.
Laut ZDNET wurden die 49 Cryptojacking-Erweiterungen für Chrome vor einer Woche von Harry Denley, dem Sicherheitschef von MyCrypto, entdeckt
Darüber hinaus wurden die Phishing-Erweiterungen unter Kryptowährungsnutzern so verbreitet, als wären sie offizielle Anwendungen von MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask und anderen beliebten Kryptowährungs- Wallets.
Tatsächlich funktionierten die Erweiterungen fast genauso wie die offiziellen Anwendungen, nur dass sie die Benutzerinformationen über alternative Server oder über Google -Formulare an die Angreifer übermittelten.
Zielen die 49 Cryptojacking-Chrome-Erweiterungen auf große Accounts ab?
Laut dem Sicherheitsforscher von MyCrypto stehlen die Angreifer die digitalen Vermögenswerte des Opfers nicht sofort. Delaney gibt an, diedenteines Testkontos eingegeben zu haben, die Angreifer hätten die Krypto-Assets jedoch nicht umgehend gestohlen.
Laut dem Sicherheitsforscher zielen die Entwickler der schädlichen Erweiterungen entweder auf große Konten ab oder haben noch keine effektive Methode gefunden, den Diebstahl durchzuführen. Aufgrund der Beschaffenheit der meisten digitalen Währungen ist es nahezu unmöglich, gestohlene Gelder zurückzuerhalten.
Dennoch erklärte Delaney, dass die Angreifer aktiv Kryptowährungen stehlen. Er behauptet, einige öffentlich bekannt gewordene Diebstähle mit den 49 von ihm überwachten Chrome-Erweiterungen für Kryptojacking in Verbindung gebracht zu haben.
Vorsicht vor anderen Phishing-Erweiterungen im Google Web Store
Der Urheber der schädlichen Kryptowährungs-Exploits ist weiterhin anonym und flüchtig. Aus diesem Grund ist zu erwarten, dass in den kommenden Wochen weitere schädliche Erweiterungen im Webstore auftauchen werden.
Der Experte für Kryptowährungssicherheit ruft Nutzer dazu auf, Meldungen auf CryptoScamDB , falls sie vermuten, dass Chrome-Erweiterungen für potenzielle Kryptoverluste oder illegalen Zugriff auf Wallets verantwortlich sein könnten. Diese Meldungen ermöglichen es, die Erweiterungen leichter zu finden und aus dem Chrome Web Store zu entfernen.
