dent Chrome ont été identifiées par le géant de la technologie et supprimées avec effet immédiat. Google a purgé 49 extensions dans son navigateur Chrome se faisant passer pour des portefeuilles cryptographiques et ciblant les utilisateurs crédules.
Ces extensions cryptographiques nuisibles dans le navigateur Chrome imitent des portefeuilles cryptographiques renommés, notamment Ledger, Trezor et Electrum. Les utilisateurs ignorants téléchargeraient simplement ces extensions en pensant qu’ils téléchargent de véritables applications de portefeuille cryptographique. Une fois qu’ils partagent leurs clés privées et autres informations personnelles, ces extensions néfastes détourneront leurs fonds cryptographiques.
Les extensions crypto dans Chrome imitaient de vrais portefeuilles crypto
Le 'Web Store' a été purgé de ces extensions crypto malveillantes dans le navigateur Chrome. L'objectif principal de ces extensions était de collecter un maximum de clés privées pour mettre la main sur les dépôts de crypto-monnaie du propriétaire.
Selon un rapport de ZDNet , la plupart de ces applications se présentaient notoirement comme de véritables programmes de cryptographie. Ils étaient masqués sous le costume de géants bien connus de l'industrie de la cryptographie. L'image digne de confiance de ces marques bien connues de portefeuilles cryptographiques est exploitée pour trac les utilisateurs crédules de Chrome.
La plupart des utilisateurs pensent qu'ils installent une véritable extension construite par leur marque de confiance. Une fois installés, ils infecteraient l'ordinateur de l'utilisateur avec un code malveillant pour prendre le contrôle de leurs portefeuilles cryptographiques.
Des extensions néfastes ont des liens possibles avec des pirates russes
Harry Denley de la plateforme MyCrypto a été la première personne à découvrir ces programmes notoires. Alors que les plaintes augmentaient concernant les extensions Chrome ciblant les utilisateurs sous le couvert de portefeuilles cryptographiques, les experts du secteur en ont pris note. Denley dit que les applications malveillantes sont très probablement créées et hébergées par un groupe de pirates d'origine russe.
Henley ajoute en outre que presque toutes les extensions ont un modus operandi similaire. Ils fonctionnent de manière similaire et ne diffèrent que par la manière dont leurs cibles potentielles sont classées. Les extensions portent le manteau du fournisseur de services de portefeuille cryptographique haut de gamme, ce qui permet de gagner facilement la confiance de l'utilisateur.
De plus, ces extensions de chiffrement malveillantes dans Chrome imitent leurs homologues authentiques en exécutant les différentes fonctions de portefeuille de chiffrement. Il est donc plus difficile d' dent les faux des vrais. Cependant, ils ont été capturés alors que les clés privées atteignaient un serveur externe non vérifié.
