Google a retiré de son Chrome Web Store 49 extensions de cryptojacking qui se faisaient passer pour des applications de portefeuilles de cryptomonnaies autorisées. Ces extensions contenaient un code malveillant qui volait les clés privées, la phrase mnémonique et d'autres données privées sensibles de l'utilisateur.
Selon ZDNET, 49 extensions Chrome de cryptojacking ont été découvertes il y a une semaine par Harry Denley, directeur de la sécurité chez MyCrypto. D'après le fondateur, toutes ces extensions malveillantes ont été développées en Fédération de Russie.
De plus, ces extensions frauduleuses ont été distribuées aux utilisateurs de cryptomonnaies comme s'il s'agissait des applications officielles de MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask, entre autres de cryptomonnaies .
En effet, les extensions fonctionnaient de manière quasi identique aux applications officielles, à ceci près qu'elles transféraient les informations de l'utilisateur aux attaquants via des serveurs alternatifs ou par le biais Google .
Les 49 extensions Chrome de cryptojacking ciblent-elles les gros comptes ?
Selon un chercheur en sécurité de MyCrypto, les attaquants ne volent pas instantanément les actifs numériques de la victime. Delaney affirme avoir renseigné lesdentd'un compte expérimental, mais les attaquants n'ont pas dérobé les cryptomonnaies immédiatement.
D'après le chercheur en sécurité, les créateurs de ces extensions malveillantes visent soit les gros comptes, soit ils n'ont pas encore trouvé le moyen de poursuivre efficacement leurs vols. Compte tenu de la nature de la plupart des cryptomonnaies, il est quasiment impossible de récupérer les fonds volés.
Delaney a néanmoins déclaré que les auteurs de ces attaques volent activement des cryptomonnaies. Il affirme avoir établi un lien entre certains vols rendus publics et les 49 extensions Chrome de cryptojacking qu'il surveille.
Attention aux autres extensions de phishing disponibles sur le Google Play Store
Le créateur des extensions malveillantes de piratage de cryptomonnaies est toujours anonyme et en fuite. De ce fait, d'autres extensions nuisibles devraient apparaître sur la boutique en ligne dans les semaines à venir.
Un expert en sécurité des cryptomonnaies invite les utilisateurs à signaler tout problème potentiel lié à des extensions Chrome CryptoScamDB les identifier et de les supprimer du Chrome Web Store. Ces signalements permettront de repérer et de retirer facilement ces extensions.
