Extensões de criptografia maliciosas no navegador Chrome foram identificadas dent gigante da tecnologia e removidas com efeito imediato. O Google eliminou 49 extensões de seu navegador Chrome, disfarçadas de carteiras criptográficas e visando usuários crédulos.
Essas extensões criptográficas prejudiciais no navegador Chrome imitavam carteiras criptografadas renomadas, incluindo Ledger, Trezor e Electrum. Usuários ignorantes simplesmente baixariam essas extensões pensando que estão baixando aplicativos de carteira criptográfica genuínos. Depois de compartilharem suas chaves privadas e outros dados pessoais, essas extensões nefastas sequestrariam seus fundos criptográficos.
Extensões criptográficas no Chrome imitavam carteiras criptográficas reais
A 'Web Store' foi eliminada dessas extensões criptográficas maliciosas no navegador Chrome. O objetivo principal dessas extensões era coletar um número máximo de chaves privadas para obter os depósitos de criptomoedas do proprietário.
De acordo com um relatório da ZDNet , a maioria desses aplicativos se apresentavam notoriamente como programas criptográficos genuínos. Eles estavam disfarçados sob o traje de conhecidos gigantes da indústria de criptografia. A imagem confiável dessas marcas conhecidas de carteiras criptografadas é explorada para trac usuários crédulos do Chrome.
A maioria dos usuários pensa que está instalando uma extensão genuína desenvolvida por sua marca confiável. Uma vez instalados, eles infectariam o computador do usuário com código malicioso para assumir o controle de suas carteiras criptografadas.
Extensões nefastas têm possíveis ligações com hackers russos
Harry Denley, da plataforma MyCrypto, foi a primeira pessoa a descobrir esses programas notórios. À medida que cresciam as reclamações sobre extensões do Chrome direcionadas a usuários disfarçados de carteiras criptografadas, os especialistas do setor perceberam. Denley diz que os aplicativos maliciosos são provavelmente criados e hospedados por um grupo de hackers de origem russa.
Henley acrescenta ainda que quase todas as extensões têm um modus operandi semelhante. Eles funcionam de maneira semelhante e diferem apenas na forma como seus alvos potenciais são classificados. As extensões vestem o manto de provedor de serviços de carteira criptográfica de alta qualidade, o que torna mais fácil ganhar a confiança do usuário.
O que é mais preocupante é que essas extensões criptográficas maliciosas no Chrome imitam suas contrapartes autênticas na execução de várias funções de carteira criptografada. Isto torna mais difícil identificar dent separar as falsificações das verdadeiras. No entanto, eles foram capturados porque as chaves privadas alcançavam algum servidor externo não verificado.
