Extensões maliciosas relacionadas ao setor de criptografia no navegador Chrome foram identificadas pelo gigante da tecnologia e removidas com efeito imediato. O Google eliminou 49 extensões em seu navegador Chrome, disfarçadas de carteiras de criptografia e destinadas a usuários ingênuos.
As extensões em questão imitavam as famosas carteiras de criptografia, incluindo Ledger, Trezor e Electrum. Usuários desatentos ou conhecedores, eles poderiam simplesmente ter baixado essas extensões convencidas de que estavam lidando com aplicativos de criptomoeda autênticos.
Depois que suas chaves privadas e outros detalhes pessoais fossem compartilhados, essas extensões maliciosas desviariam seus fundos de criptomoeda para outro lugar.
As extensões de criptografia no Chrome imitaram as verdadeiras carteiras de criptografia
O principal objetivo dessas extensões era coletar um número máximo de chaves privadas para obter os depósitos de criptomoedas do proprietário. De acordo com um relatório da ZDNet, a maioria desses aplicativos aparentemente se apresentava como um dos programas de criptografia mais conhecidos.
Eles estavam se escondendo sob o disfarce de gigantes conhecidos da indústria de criptomoedas. A imagem confiável dessas marcas de criptomoedas bem conhecidas está sendo explorada para atrair usuários incautos ao Chrome. A maioria dos usuários pensa em instalar uma extensão original criada por sua marca confiável.
Depois de instalado, ele continuaria a infectar o computador do usuário com código malicioso para assumir o controle das carteiras criptografadas conectadas ao dispositivo. Se você deseja negociar com segurança, use plataformas de negociação automatizadas, como Bitcoin Pro.
Extensões maliciosas têm links possíveis com hackers russos
Harry Denley da plataforma MyCrypto foi a primeira pessoa a descobrir esses programas infames. À medida que as reclamações sobre extensões do Chrome destinadas a usuários aumentavam, passadas como carteiras criptográficas conhecidas, um problema não desprezível se materializou, notado por especialistas da indústria e no qual intervieram imediatamente.
Denley afirma que é provável que aplicativos maliciosos sejam desenvolvidos e mantidos por um grupo de hackers russos. Henley também acrescenta que quase todas as extensões têm um modus operandi semelhante.
Eles trabalham usando estratégias semelhantes e diferem apenas na maneira como seus possíveis alvos são classificados. Denley disse que os hackers direcionaram especificamente contas de alto valor e vincularam extensões maliciosas do Chrome a incidentes relatados anteriormente.
Extensões maliciosas se apresentam explorando a imagem de um provedor de serviços de criptomoeda sofisticado selecionado, tornando mais fácil ganhar a confiança do usuário.
Mas o aspecto mais interessante é que essas extensões de criptografia perigosas no Chrome imitam suas contrapartes autênticas ao executar várias funções de carteiras de criptografia, resultando quase idênticas às originais.
Isso torna muito mais difícil identificar e separar as falsificações das reais. Apesar disso, os técnicos conseguiram detectar o problema descobrindo o mecanismo pelo qual as chaves privadas chegavam a um servidor externo não verificado.
