Google supprime les extensions de cryptomonnaie malveillantes du navigateur Chrome

Google a identifié et supprimé immédiatement 49 extensions malveillantes de son navigateur Chrome qui se faisaient passer pour des portefeuilles de cryptomonnaies et ciblaient les .dentcrédules

Ces extensions malveillantes pour le navigateur Chrome imitaient des portefeuilles crypto réputés, tels que Ledger, Trezor et Electrum. Des utilisateurs non avertis les téléchargeaient en pensant installer de véritables applications de portefeuille crypto. Une fois leurs clés privées et autres informations personnelles partagées, ces extensions malveillantes s'emparaient de leurs fonds.

Les extensions de cryptomonnaies pour Chrome imitaient de véritables portefeuilles de cryptomonnaies

Le Chrome Web Store a été débarrassé de ces extensions de cryptomonnaies malveillantes. Ces extensions visaient principalement à collecter un maximum de clés privées afin de s'emparer des dépôts de cryptomonnaies de leurs propriétaires.

D'après un rapport de ZDNet, la plupart de ces applications se faisaient passer pour de véritables programmes de cryptomonnaies. Elles se dissimulaient sous l'apparence de géants reconnus du secteur. L'image de confiance de ces marques de portefeuilles crypto est exploitée pourtracles utilisateurs de Chrome crédules.

La plupart des utilisateurs pensent installer une extension authentique conçue par une marque de confiance. Une fois installée, cette extension infecte l'ordinateur de l'utilisateur avec un code malveillant afin de prendre le contrôle de ses portefeuilles de cryptomonnaies.

Des extensions malveillantes pourraient être liées à des pirates informatiques russes

Harry Denley, de la plateforme MyCrypto, a été le premier à découvrir ces programmes notoires. Face à la multiplication des plaintes concernant les extensions Chrome ciblant les utilisateurs sous couvert de portefeuilles de cryptomonnaies, les experts du secteur ont pris la mesure du problème. Selon Denley, ces applications malveillantes sont très probablement conçues et hébergées par un groupe de pirates informatiques d'origine russe.

Henley ajoute que la quasi-totalité de ces extensions fonctionnent selon un mode opératoire similaire. Elles opèrent de façon comparable et ne diffèrent que par la classification de leurs cibles potentielles. Se faisant passer pour des fournisseurs de services de portefeuilles crypto haut de gamme, ces extensions gagnent facilement la confiance des utilisateurs.

Ce qui est encore plus inquiétant, c'est que ces extensions crypto malveillantes pour Chrome imitent leurs homologues authentiques en reproduisant les différentes fonctions des portefeuilles de cryptomonnaies. Il est donc plus difficile dedentet de les distinguer des vraies. Elles ont toutefois été détectées lorsque les clés privées ont été transmises à un serveur externe non vérifié.