Google elimina otras 49 extensiones maliciosas de robo de datos encriptados

El navegador Chrome de Google recientemente comenzó a ver una gran oleada de extensiones falsas cuyo propósito es robar datos encriptados de los usuarios. El crecimiento de la popularidad de estas extensiones es tan alto que la compañía comenzó a eliminarlas masivamente.

La empresa acaba de eliminar otras 49 extensiones de este tipo de su tienda web Chrome, para proteger a sus usuarios. El propósito de las extensiones es engañar a los usuarios para que las descarguen y luego roben información sobre sus carteras de criptogramas.

Las extensiones se presentan como conocidas aplicaciones de cartera

El director de seguridad de MyCrypto, Harry Denley, explicó el tema en detalle en su reciente publicación en Medium. Declaró que las extensiones se las arreglan para engañar a los usuarios para que las instalen haciéndose pasar por varias aplicaciones.

Un ejemplo es Ledger, que es el caso que apareció en varios titulares recientemente. Otros ejemplos incluyen Electrum, Jaxx, KeepKey, Trezor, MetaMask, MyEtherWallet, Exodus, y otros.

Después de que el usuario las instala, las extensiones robarían las claves privadas de sus carteras y otros datos sensibles similares. Denley también añadió que algunas de estas extensiones pueden ser bastante avanzadas, con redes enteras de usuarios falsos que calificaron la aplicación. Por supuesto, los usuarios darían a las aplicaciones la mejor retroalimentación posible, para engañar a otros para que las usen.

Por supuesto, las extensiones contienen archivos maliciosos, y pueden almacenar cualquier dato que los usuarios introduzcan. Después de eso, iría a un formulario de Google, o a un servidor remoto propiedad de un hacker.

Todas las extensiones vienen de una sola entidad, probablemente de Rusia

Otro detalle interesante, como revelan los informes, es que todas estas extensiones provienen de la misma persona o grupo. Su creador también tiene supuestamente vínculos con Rusia.

Los hackers también mostraron un interesante acercamiento a sus víctimas. No usaron las extensiones para robar su información sensible tan pronto como pudieron. Denley sugiere que el hacker puede haber decidido esperar y tratar de apuntar a las carteras de alto valor. Otra explicación dice que pueden haber intentado automatizar el proceso de robo.

El investigador probó esta teoría enviando fondos a varias direcciones. También permitió que la extensión robara las credenciales. Sin embargo, los fondos permanecieron sin ser perturbados. En la actualidad, el hacker sigue sin ser identificado, por lo que es más que posible que crearan extensiones adicionales. Como resultado, los usuarios deben estar alerta cuando intenten añadir nuevas extensiones a su navegador.