Google rimuove 49 estensioni di Chrome per il cryptojacking 

Google ha rimosso dal suo store 49 estensioni di Chrome che sfruttavano il cryptojacking e si spacciavano per applicazioni autorizzate di portafogli di criptovalute.  Queste estensioni contenevano un codice dannoso in grado di rubare la frase mnemonica della chiave privata del portafoglio di criptovalute dell'utente e altri dati personali sensibili.

Secondo ZDNET, le 49 estensioni di cryptojacking per Chrome sono state scoperte una settimana fa dal Direttore della Sicurezza di MyCrypto, Harry Denley. Secondo il fondatore, tutte le estensioni dannose sono state sviluppate nella Federazione Russa.

Inoltre, le estensioni di phishing venivano distribuite tra gli utenti di criptovalute come se fossero le applicazioni ufficiali di MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask e altri popolari di criptovalute . 

In effetti, le estensioni funzionavano in modo quasi identico alle applicazioni ufficiali, con la sola differenza che trasferivano le informazioni dell'utente agli aggressori tramite server alternativi o attraverso di Google .

Le 49 estensioni di Chrome per il cryptojacking prendono di mira account di grandi dimensioni?

Secondo il ricercatore di sicurezza di MyCrypto, gli aggressori non rubano immediatamente i beni digitali della vittima. Delaney afferma di aver inserito ledentdi un account sperimentale, tuttavia gli aggressori non hanno rubato immediatamente i beni crittografici. 

Secondo il ricercatore di sicurezza, i creatori delle estensioni dannose mirano a rubare account di grandi dimensioni oppure non hanno ancora capito come procedere efficacemente con il furto. Data la natura della maggior parte delle valute digitali, è quasi impossibile recuperare i fondi rubati.

Ciononostante, Delaney ha affermato che gli aggressori stanno attivamente rubando criptovalute. Sostiene di aver collegato alcuni furti resi pubblici alle 49 estensioni di Chrome per il cryptojacking che ha monitorato.

Attenzione alle altre estensioni di phishing sul web store di Google

Il creatore delle estensioni dannose per il furto di criptovalute è ancora anonimo e latitante. Per questo motivo, si prevede che altre estensioni dannose compariranno sullo store online nelle prossime settimane.

L'esperto di ricerca sulla sicurezza delle criptovalute invita gli utenti a segnalare i propri errori su CryptoScamDB se hanno motivo di ritenere che le estensioni di Chrome possano essere la causa di potenziali perdite di criptovalute o di accessi illegali al portafoglio.  Le segnalazioni consentiranno di individuare facilmente le estensioni e di rimuoverle dal Chrome Store.