Las extensiones maliciosas relacionadas con el sector criptográfico en el navegador Chrome han sido identificadas por el gigante tecnológico y eliminadas con efecto inmediato. Google ha eliminado 49 extensiones en su navegador Chrome disfrazado de billeteras criptográficas y dirigido a usuarios ingenuos.
Las extensiones en cuestión imitaban las famosas billeteras criptográficas, incluidas Ledger, Trezor y Electrum. Usuarios desatentos o bien informados, podrían simplemente haber descargado estas extensiones convencidos de que estaban tratando con aplicaciones de criptomonedas auténticas.
Una vez que se compartieron sus claves privadas y otros detalles personales, estas extensiones maliciosas desviarían sus fondos de criptomonedas a otro lugar.
Las extensiones criptográficas en Chrome imitaron las billeteras criptográficas reales
El objetivo principal de estas extensiones era recolectar un número máximo de claves privadas para obtener los depósitos de criptomonedas del propietario. Según un informe de ZDNet, la mayoría de estas aplicaciones aparentemente se presentaron como un programa criptográfico real entre los más conocidos.
Se escondieron bajo el disfraz de gigantes conocidos de la industria de las criptomonedas. La imagen confiable de estas conocidas marcas de criptomonedas se está explotando para atraer a usuarios desprevenidos en Chrome. La mayoría de los usuarios piensan en instalar una extensión original creada por su marca de confianza.
Una vez instalado, continuaría infectando la computadora del usuario con un código malicioso para tomar el control de las billeteras criptográficas conectadas al dispositivo. Si desea operar de manera segura, use plataformas automáticas como BitcoinPro.
Las extensiones maliciosas tienen posibles vínculos con hackers rusos
Harry Denley, de la plataforma MyCrypto, fue la primera persona en descubrir estos infames programas. A medida que crecían las quejas sobre las extensiones de Chrome dirigidas a los usuarios, pasadas por conocidas billeteras criptográficas, se materializó un problema no despreciable que los expertos del sector notaron y en el que intervinieron de inmediato.
Denley afirma que es probable que un grupo de hackers nacidos en Rusia desarrolle y mantenga aplicaciones maliciosas. Henley también agrega que casi todas las extensiones tienen un modus operandi similar.
Trabajan usando estrategias similares y difieren solo en la forma en que se clasifican sus objetivos potenciales. Denley dijo que los piratas informáticos apuntaron específicamente a cuentas de alto valor y vincularon extensiones maliciosas de Chrome a incidentes reportados anteriormente.
Las extensiones maliciosas se presentan al explotar la imagen de un proveedor de servicios de criptomonedas seleccionado entre los de gama alta, y esto facilita ganar la confianza del usuario.
Pero el aspecto más interesante es que estas extensiones criptográficas peligrosas en Chrome imitan a sus homólogos auténticos en la ejecución de las diversas funciones de las billeteras criptográficas, resultando casi idénticas a las originales.
Esto hace que sea mucho más difícil identificar y separar las falsificaciones de las reales. A pesar de esto, los técnicos lograron detectar el problema descubriendo el mecanismo por el cual las claves privadas llegaban a un servidor externo no verificado.
