O Google removeu 49 extensões do Chrome que praticavam cryptojacking e se passavam por aplicativos de carteiras digitais autorizadas. As extensões continham um código malicioso que roubava a chave privada da carteira de criptomoedas do usuário, a frase mnemônica e outros dados privados.
Segundo o ZDNET, as 49 extensões de cryptojacking para o Chrome foram descobertas há uma semana pelo diretor de segurança da MyCrypto, Harry Denley. De acordo com o fundador, todas as extensões maliciosas foram desenvolvidas na Federação Russa.
Além disso, as extensões de phishing foram distribuídas entre usuários de criptomoedas como se fossem os aplicativos oficiais da MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask, entre outras de criptomoedas .
Na verdade, as extensões funcionavam de maneira quase idêntica aos aplicativos oficiais, com a diferença de que transferiam as informações do usuário para os atacantes por meio de servidores alternativos ou através de do Google .
Será que as 49 extensões do Chrome para cryptojacking estão visando contas com grande volume de contas?
Segundo o pesquisador de segurança da MyCrypto, os atacantes não roubam os ativos digitais da vítima instantaneamente. Delaney afirma que preencheu asdentde uma conta experimental, porém, os atacantes não roubaram os criptoativos imediatamente.
Segundo o pesquisador de segurança, os criadores das extensões maliciosas estão visando grandes contas ou ainda não descobriram como realizar o roubo de forma eficaz. Devido à natureza da maioria das criptomoedas, é quase impossível recuperar fundos roubados.
No entanto, Delaney afirmou que os atacantes estão ativamente roubando criptomoedas. Ele alega ter relacionado alguns roubos divulgados publicamente às 49 extensões de criptojacking do Chrome que ele vem monitorando.
Cuidado com outras extensões de phishing na loja virtual do Google
O criador das extensões maliciosas de roubo de criptomoedas permanece anônimo e foragido. Por esse motivo, espera-se que outras extensões prejudiciais surjam na loja virtual nas próximas semanas.
O especialista em segurança de criptomoedas está pedindo aos usuários que registrem denúncias no CryptoScamDB caso tenham motivos para acreditar que extensões do Chrome possam estar por trás de possíveis perdas de criptomoedas ou acesso ilegal a carteiras. As denúncias permitirão que as extensões sejam facilmente identificadas e removidas da Chrome Web Store.
