Les extensions malveillantes liées au secteur de la cryptographie dans le navigateur Chrome ont été identifiées par le géant de la technologie et supprimées avec effet immédiat. Google a supprimé 49 extensions dans son navigateur Chrome déguisées en portefeuilles cryptographiques et destinées aux utilisateurs naïfs.
Les extensions en question imitent les célèbres portefeuilles cryptographiques, notamment Ledger, Trezor et Electrum. Utilisateurs distraits ou avertis, ils auraient pu simplement télécharger ces extensions convaincus qu'ils traitaient avec des applications de crypto-monnaie authentiques.
Une fois leurs clés privées et autres informations personnelles partagées, ces extensions malveillantes détourneraient leurs fonds de crypto-monnaie ailleurs.
Les extensions cryptographiques dans Chrome imitent les vrais portefeuilles cryptographiques
L'objectif principal de ces extensions était de collecter un nombre maximum de clés privées pour obtenir les dépôts de crypto-monnaie du propriétaire. Selon un rapport de ZDNet, la plupart de ces applications se sont apparemment présentées comme un véritable programme de cryptographie parmi les plus connues.
Ils se sont cachés sous le couvert de géants bien connus de l'industrie des crypto-monnaies. L'image fiable de ces marques de crypto-monnaie bien connues est exploitée pour attirer des utilisateurs imprudents sur Chrome. La plupart des utilisateurs pensent à installer une extension originale créée par leur marque de confiance.
Une fois installé, il continuerait à infecter l'ordinateur de l'utilisateur avec un code malveillant pour prendre le contrôle des portefeuilles cryptographiques connectés à l'appareil. Si vous voulez trader en toute sécurité, utilisez des plateformes de trading automatiques comme Bitcoin Pro.
Des extensions malveillantes ont des liens possibles avec des pirates informatiques russes
Harry Denley de la plateforme MyCrypto a été la première personne à découvrir ces programmes infâmes. Au fur et à mesure que les plaintes concernant les extensions Chrome destinées aux utilisateurs, se faisant passer pour des portefeuilles cryptographiques bien connus, augmentaient, un problème non négligeable s'est matérialisé que les experts du secteur ont remarqué et sur lequel ils sont immédiatement intervenus.
Denley affirme que des applications malveillantes sont susceptibles d'être développées et maintenues par un groupe de pirates informatiques d'origine russe. Henley ajoute également que presque toutes les extensions ont un mode opératoire similaire.
Ils travaillent en utilisant des stratégies similaires et ne diffèrent que par la façon dont leurs cibles potentielles sont classées. Denley a déclaré que les pirates ciblaient spécifiquement les comptes de grande valeur et ont lié les extensions Chrome malveillantes aux incidents signalés précédemment.
Les extensions malveillantes se présentent en exploitant l'image d'un fournisseur de services de crypto-monnaie sélectionné parmi les fournisseurs haut de gamme, ce qui facilite la confiance des utilisateurs.
Mais l'aspect le plus intéressant est que ces extensions cryptographiques dangereuses dans Chrome imitent leurs homologues authentiques dans l'exécution des différentes fonctions des portefeuilles cryptographiques, résultant presque identiques aux originaux.
Cela rend beaucoup plus difficile l'identification et la séparation des contrefaçons des vraies. Malgré cela, les techniciens ont réussi à détecter le problème en découvrant le mécanisme par lequel les clés privées ont atteint un serveur externe non vérifié.
