26/04
Google supprime 49 extensions qui subtilisaient des clés de portefeuilles de cryptomonnaie sur Chrome
Des extensions malveillantes du navigateur Chrome se sont calquées sur le design d’applications de cryptomonnaie, afin de voler les clés privées des portefeuilles des utilisateurs.
Harry Denley, un chercheur en cybersécurité, a décelé de nombreuses extensions développées dans le but de faire du phishing dans le Chrome Web Store. Google a donc supprimé 49 extensions de son navigateur, elles étaient jusqu’ici identifiées comme des portefeuilles de cryptomonnaie.
Elles reprenaient l’architecture visuelle ainsi que le graphisme de célèbres marques comme MyEtherWaller, Ledger ou encore Trezor. Cependant, ces extensions malveillantes n’avaient qu’un seul et unique but, intercepter les clés privées des utilisateurs, afin de transférer les fonds sur des serveurs appartenant aux hackers.
D’après le chercheur, chacune des extensions malveillantes de ce groupe ont été développées par une seule et même équipe de hackers. Difficile de retracer l’origine des logiciels cependant, d’après certaines pistes, ils pourraient être d’origine russe, mais cela reste à confirmer pour le moment.
Ainsi, il est conseillé aux utilisateurs de cryptomonnaies de bien vérifier les extensions qu’ils installent sur leur navigateur Chrome afin d’éviter ce genre de désagrément.
Source : 01Net