Google ha rimosso dal suo negozio web 49 estensioni Chrome di cryptojacking che si presentavano come applicazioni autorizzate per portafogli di valuta digitale. Le estensioni contengono un codice dannoso che ruba la frase mnemonica delle chiavi private del portafoglio crittografico dell'utente e altri dati privati grezzi.
Secondo ZDNET, le 49 estensioni Chrome di cryptojacking sono state scoperte dal Direttore della sicurezza di MyCrypto, Harry Denley una settimana fa. Secondo il fondatore tutte le estensioni dannose sono state sviluppate nella Federazione Russa.
Inoltre, le estensioni di phishing sono state distribuite tra gli utenti di criptovaluta come se fossero le applicazioni ufficiali di MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask tra gli altri popolari portafogli di criptovaluta
In effetti, le estensioni funzionavano quasi in modo simile alle applicazioni ufficiali, solo che trasferivano le informazioni dell'utente agli aggressori tramite server alternativi; o tramite moduli Google
Le 49 estensioni Chrome per il cryptojacking prendono di mira account enormi?
Secondo il ricercatore di sicurezza MyCrypto, gli aggressori non rubano immediatamente le risorse digitali della vittima. Delaney afferma di aver compilato le dent di un account sperimentale, ma gli aggressori non hanno rubato immediatamente le risorse crittografiche.
Secondo il ricercatore sulla sicurezza, i creatori delle estensioni dannose mirano ad account di grandi dimensioni oppure devono ancora decidere come portare avanti efficacemente il furto. A causa della natura della maggior parte delle valute digitali, è quasi impossibile recuperare i fondi rubati.
Tuttavia, Delaney ha affermato che gli aggressori stanno rubando attivamente criptovalute. Afferma di aver collegato alcuni furti rivelati pubblicamente alle 49 estensioni Chrome di cryptojacking che ha monitorato.
Fai attenzione alle altre estensioni di phishing sul web store di Google
Il creatore delle estensioni dannose per il jacking di criptovaluta è ancora anonimo e in libertà. Per questo motivo nelle prossime settimane si prevede che nel negozio online compariranno altre estensioni dannose.
L'esperto di ricerca sulla sicurezza delle criptovalute chiede agli utenti di inviare segnalazioni su CryptoScamDB se hanno motivo di credere che le estensioni di Chrome potrebbero essere dietro la potenziale perdita di criptovalute o l'accesso illegale al portafoglio. I report consentiranno di individuare ed eliminare facilmente le estensioni dal Chrome Store.
