Google a supprimé 49 extensions Chrome de cryptojacking de sa boutique en ligne qui se présentaient comme des applications de portefeuilles de devises numériques autorisées. Les extensions contiennent un code nuisible qui vole la phrase mnémonique des clés privées du portefeuille cryptographique de l'utilisateur et d'autres données privées brutes.
Selon ZDNET, les 49 extensions Chrome de cryptojacking ont été déterrées par le directeur de la sécurité de MyCrypto, Harry Denley il y a une semaine. Selon le fondateur, toutes les extensions malveillantes ont été développées en Fédération de Russie.
De plus, les extensions de phishing ont été distribuées parmi les utilisateurs de crypto-monnaie comme s'il s'agissait des applications officielles de MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask parmi d'autres crypto- .
En effet, les extensions fonctionnaient presque de la même manière que les applications officielles, sauf qu'elles transféraient les informations de l'utilisateur aux attaquants via des serveurs alternatifs ; ou via formulaires Google
Les 49 extensions chrome de cryptojacking ciblent-elles des comptes énormes ?
Selon le chercheur en sécurité de MyCrypto, les attaquants ne volent pas instantanément les actifs numériques de la victime. Delaney dent qu'il a rempli les informations d'identification d'un compte expérimental, cependant, les attaquants n'ont pas volé les actifs cryptographiques immédiatement.
Selon le chercheur en sécurité, les créateurs des extensions malveillantes visent soit les grands comptes, soit ils n'ont pas encore résolu comment poursuivre efficacement le vol. En raison de la nature de la majorité des monnaies numériques, il est presque impossible de récupérer des fonds volés.
Néanmoins, Delaney a déclaré que les attaquants volaient activement des crypto-monnaies. Il affirme avoir lié certains vols révélés publiquement aux 49 extensions Chrome de cryptojacking qu'il surveillait.
Méfiez-vous des autres extensions de phishing sur la boutique en ligne Google
Le créateur des extensions malveillantes de piratage de crypto-monnaie est toujours anonyme et en liberté. Pour cette raison, d'autres extensions nuisibles devraient apparaître dans la boutique en ligne au cours des prochaines semaines.
L'expert en recherche sur la sécurité des crypto-monnaies appelle les utilisateurs à déposer des rapports sur CryptoScamDB s'ils ont des raisons de croire que les extensions Chrome pourraient être à l'origine d'une perte potentielle de crypto ou d'un accès illégal au portefeuille. Les rapports permettront aux extensions d'être facilement découvertes et extraites du Chrome Store.
