Google ha rimosso dal suo store online 49 estensioni di Chrome per il cryptojacking, che si spacciavano per applicazioni autorizzate per portafogli di criptovalute. Le estensioni contengono un codice dannoso che ruba le chiavi private del portafoglio di criptovalute dell'utente, frasi mnemoniche e altri dati privati non elaborati.
Secondo ZDNET, le 49 estensioni di cryptojacking per Chrome sono state scoperte una settimana fa dal Direttore della Sicurezza di MyCrypto, Harry Denley. Secondo il fondatore, tutte le estensioni dannose sono state sviluppate nella Federazione Russa.
Inoltre, le estensioni di phishing venivano distribuite tra gli utenti di criptovalute come se fossero le applicazioni ufficiali di MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask e altri popolari di criptovalute .
In effetti, le estensioni funzionavano in modo quasi simile alle applicazioni ufficiali, solo che trasferivano le informazioni dell'utente agli aggressori tramite server alternativi o tramite di Google .
Le 49 estensioni di Chrome per il cryptojacking prendono di mira account di grandi dimensioni?
Secondo il ricercatore di sicurezza di MyCrypto, gli aggressori non rubano immediatamente i beni digitali della vittima. Delaney afferma di aver inserito ledentdi un account sperimentale, tuttavia gli aggressori non hanno rubato immediatamente i beni crittografici.
Secondo il ricercatore di sicurezza, i creatori delle estensioni dannose mirano a rubare account di grandi dimensioni oppure non hanno ancora capito come procedere efficacemente con il furto. Data la natura della maggior parte delle valute digitali, è quasi impossibile recuperare i fondi rubati.
Ciononostante, Delaney ha affermato che gli aggressori stanno attivamente rubando criptovalute. Sostiene di aver collegato alcuni furti resi pubblici alle 49 estensioni di Chrome per il cryptojacking che ha monitorato.
Attenzione alle altre estensioni di phishing sul web store di Google
Il creatore delle estensioni dannose per il furto di criptovalute è ancora anonimo e latitante. Per questo motivo, si prevede che altre estensioni dannose compariranno sullo store online nelle prossime settimane.
L'esperto di ricerca sulla sicurezza delle criptovalute invita gli utenti a segnalare i propri errori su CryptoScamDB se hanno motivo di ritenere che le estensioni di Chrome possano essere la causa di potenziali perdite di criptovalute o di accessi illegali al portafoglio. Le segnalazioni consentiranno di individuare facilmente le estensioni e di rimuoverle dal Chrome Store.
