Google rimuove altre 49 estensioni crypto maligne volte a rubare dati

Il browser Chrome di Google ha recentemente iniziato a rilevare un notevole aumento di estensioni fake il cui scopo è quello di rubare i dati crypto degli utenti. La crescita di popolarità di queste estensioni è così alta che l'azienda ha iniziato a rimuoverne in massa.

L'azienda ha appena rimosso altre 49 estensioni di questo tipo dal suo web store Chrome, per proteggere i suoi utenti. Lo scopo delle estensioni è quello di ingannare gli utenti e rubare le informazioni relative ai loro crypto wallet appena vengono installate nei loro browser.

Le estensioni fingono di essere app per wallet

Il direttore della sicurezza di MyCrypto, Harry Denley, ha spiegato dettagliatamente la questione nel suo recente post su Medium. Ha affermato che le estensioni riescono a ingannare gli utenti fingendo di essere app di diverso tipo.

Un esempio è Ledger, che è il caso che ha fatto più scalpore di recente. Altri esempi includono Electrum, Jaxx, KeepKey, Trezor, MetaMask, MyEtherWallet, Exodus e altre.

Dopo che l'utente le installa, le estensioni rubano le private key dei walleti e dati sensibili analoghi. Denley ha anche aggiunto che alcune di queste estensioni possono essere abbastanza avanzate, con intere reti di utenti finti che hanno anche valutato l'app. Naturalmente, questi utenti fake dallo alle app il miglior feedback possibile, per ingannare gli altri ad utilizzarle.

Naturalmente, le estensioni contengono file dannosi e possono memorizzare tutti i dati inseriti dagli utenti. Dopodiché, i dati vengono inviati a un modulo di Google o a un server remoto di proprietà di un hacker.

Tutte le estensioni provengono dallo stesso ente, probabilmente dalla Russia

Un altro dettaglio interessante, come rivelano i rapporti, è che tutte queste estensioni provengono dalla stessa persona o dallo stesso gruppo. Il creatore avrebbe anche dei legami con la Russia.

Anche gli hacker hanno mostrato un approccio interessante nei confronti delle loro vittime. Non hanno utilizzato le estensioni per rubare le loro informazioni sensibili appena possibile. Denley indica che gli hacker potrebbero aver deciso di aspettare per rilevare e puntare i wallet di alto valore. Un'altra teoria è che potrebbero aver cercato di automatizzare il processo di furto.

Denley ha testato questa teoria inviando fondi a diversi indirizzi. Ha anche permesso che l'estensione gli rubasse le credenziali, ma i fondi sono rimasti indisturbati. Attualmente l'hacker non è ancora stato identificato, per cui è più che possibile che crei ulteriori estensioni. Di conseguenza, gli utenti devono fare attenzione quando decidono di aggiungere nuove estensioni ai propri browser.