Google vient de retirer 49 extensions Chrome malveillantes de sa boutique en ligne, suite à de nombreuses plaintes d’utilisateurs craignant pour leur portefeuille de cryptomonnaies. Comme l'a rapporté ZDNet, ces extensions malveillantes se présentaient toutes comme des applications de gestion. Mais dérobaient, en réalité, les clés privées des portefeuilles électroniques ainsi que le solde des cryptoactifs acquis par leurs victimes.
Les extensions suspectes ont été découvertes par Harry Denley, directeur de la sécurité informatique chez MyCrypto, outil référent en matière de gestion des cryptomonnaies. M. Denley a noté que les 49 applications ont été créées par le même groupe de personnes, localisées et fichées en Russie. En outre, toutes ces extensions présentent une interface et des fonctionnalités similaires, seules les marques sont modifiées pour mieux appâter les cibles auxquelles elles s’adressent. Elles se font, en effet, passer pour de multiples applications portefeuilles bien connues, à l’instar de Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus et KeepKey.
- Une fraude financière en ligne détectée « toutes les deux minutes »
- Cette extension Chrome vous protège contre le phishing
- Votre compte Zoom mis en vente sur le Dark Web ?
Une hausse exponentielle des arnaques liées aux cryptomonnaies depuis le début de l’année
Les 49 extensions repérées fonctionnent presque de la même manière que leurs modèles légitimes. A l'exception que tout identifiant saisi par un utilisateur, au moment de sa connexion, n’est pas cryptée de bout en bout et envoyé soit vers le serveur du pirate informatique responsable, soit vers un formulaire Google.
Toutefois, si les hackers disposent de toutes les informations indispensables pour transférer le solde des utilisateurs trompés, il semblerait que l’escroquerie n’ait pas encore été automatisée selon le responsable de MyCrypto. De son point de vue, les cybercriminels ne s’attaqueraient qu’à des cibles de grande valeur… ou ne seraient pas assez nombreux pour s’infiltrer manuellement sur chaque compte.
Dans un article publié via Medium, MyCrypto met en évidence l’augmentation considérable d’extensions indésirables ciblant les cryptomineurs :
« Une analyse de nos données utilisateurs laisse supposer que ces extensions ont commencé à frapper lentement le catalogue Google Chrome dès février 2020, avant d’augmenter la cadence des applications mises en ligne en mars et en avril […] Ledger est la marque la plus ciblée - sans spéculer, il est difficile de dire pourquoi ».
Étant donné que le ou les auteurs de la menace, représentée par ces extensions, sont toujours en liberté, il s’avère probable que de nouveaux programmes similaires soient lancés incessamment sous peu.
Via ZDNet
