Google a supprimé une nouvelle série d'extensions malveillantes pour Google Chrome, conçues pour imiter des portefeuilles de cryptomonnaies populaires et voler leurs cryptomonnaies.
Vendredi, Naked Security, une entreprise de cybersécurité gérée par Sophos, a annoncé que Google avait supprimé 22 extensions malveillantes pour Google Chrome qui usurpaient l'identité de portefeuilles électroniques tels que Ledger, Jaxx et Metamask. Ces extensions visaient à voler les identifiants des utilisateurs dent pour accéder à leurs véritables portefeuilles.
Extensions malveillantes pour Google Chrome
La plupart des extensions nuisibles ont déjà été supprimées par Google. Cependant, ces extensions semblent réapparaître encore plus vite qu'elles ne sont supprimées.
Le mois dernier, Google a supprimé 49 extensions similaires après leur signalement dans un article de blog. Ces extensions prétendaient faussement être affiliées à des portefeuilles électroniques populaires et proposaient une expérience utilisateur extrêmement similaire à celle des extensions officielles. D'après le rapport, la plupart ont été retirées dans les 24 heures suivant leur signalement.
La boutique d'extensions Chrome de Google regorge de cybercriminels qui cherchent à escroquer les utilisateurs les plus vulnérables. En avril, les administrateurs de Google ont modifié les règles de publication des extensions sur leur plateforme afin de compliquer la tâche des escrocs qui diffusent des codes malveillants.
Une extension frauduleuse usurpant l'identité d'une autre a dérobé plus de 200 000 XRP en février, obligeant le populaire portefeuille crypto à avertir ses utilisateurs au sujet de cette extension frauduleuse.
YouTube, filiale de Google spécialisée dans les médias, fait face à une plainte de Ripple Labs suite à une usurpation d'identité sur sa plateforme. Ripple Labs est accusée d'avoir laissé cette fraude se produire, causant ainsi un préjudice à la société.
