O Google removeu 49 extensões de criptojacking do Chrome de sua loja na web, que se apresentavam como aplicativos autorizados de carteiras de moeda digital. As extensões contêm um código prejudicial que rouba a sentença mnemônica das chaves privadas da carteira criptografada do usuário e outros dados privados brutos.
De acordo com a ZDNET, as 49 extensões de criptojacking do Chrome foram descobertas pelo Diretor de Segurança da MyCrypto, Harry Denley, há uma semana. Segundo o fundador, todas as extensões maliciosas foram desenvolvidas na Federação Russa.
Além disso, as extensões de phishing foram distribuídas entre usuários de criptomoedas como se fossem os aplicativos oficiais de MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask, entre outras carteiras de criptomoedas
Na verdade, as extensões funcionavam quase de maneira semelhante aos aplicativos oficiais, com a diferença de que transferiam as informações do usuário para os invasores por meio de servidores alternativos; ou através do Google .
As 49 extensões do Chrome para cryptojacking estão direcionadas a contas enormes?
Segundo o pesquisador de segurança MyCrypto, os invasores não roubam os ativos digitais da vítima instantaneamente. Delaney afirma que preencheu as dent de uma conta experimental, no entanto, os invasores não roubaram os ativos criptográficos imediatamente.
De acordo com o pesquisador de segurança, os criadores das extensões maliciosas visam contas grandes ou ainda não resolveram como continuar efetivamente com o roubo. Devido à natureza da maioria das moedas digitais, é quase impossível recuperar fundos roubados.
No entanto, Delaney afirmou que os invasores estão roubando ativamente criptomoedas. Ele afirma ter vinculado alguns roubos revelados publicamente às 49 extensões de criptojacking do Chrome que ele tem monitorado.
Cuidado com outras extensões de phishing na loja virtual do Google
O criador das extensões maliciosas de roubo de criptomoeda ainda é anônimo e está foragido. Por esse motivo, espera-se que outras extensões prejudiciais surjam na loja virtual nas próximas semanas.
O especialista em pesquisa de segurança de criptomoedas está pedindo aos usuários que apresentem relatórios no CryptoScamDB se tiverem motivos para acreditar que as extensões do Chrome podem estar por trás da perda potencial de criptografia ou de acesso ilegal à carteira. Os relatórios permitirão que as extensões sejam facilmente descobertas e retiradas da Chrome Store.
