Chrome : des extensions malveillantes déguisées en portefeuilles de cryptomonnaie

Le par Jérôme G.  |  2 commentaire(s)
chrome-web-store

Un peu moins d'une cinquantaine d'extensions malveillantes ont été retirées du Chrome Web Store. Leur but était de détourner des portefeuilles de cryptomonnaie.

Google a fait le ménage dans le Chrome Web Store en supprimant 49 extensions pour son navigateur Chrome contenant du code malveillant. Ces extensions étaient déguisées en portefeuilles de cryptomonnaie.

Les extensions de phishing ont été identifiées par des chercheurs de MyCrypto et PhishFort. Elles ont été supprimées du Chrome Web Store dans les 24 heures après signalement, mais une apparition progressive remonterait à février dernier.

Pour tromper les utilisateurs, des marques légitimes comme Ledger, MyEtherWallet, Trezor, Electrum, KeepKey et Jaxx ont été usurpées. Les extensions ont également fait l'objet d'une promotion via une campagne de malvertising tirant notamment parti de Google Ads.

bitcoins.

En cas d'installation, il était demandé aux utilisateurs de se connecter à leurs comptes de cryptomonnaie. De quoi en réalité envoyer des informations secrètes vers des serveurs de commande et contrôle de cybercriminels.

Un lien a été établi avec 14 serveurs hébergeant pour la plupart leur propre infrastructure avec des scripts PHP. Toutefois, ces serveurs de commande et contrôle semblent liés entre eux, ce qui laisse supposer de mêmes kits de phishing.

Les cybercriminels ne seraient intéressés que par les comptes de grande valeur. Pour PhishFort, il existe quatre acteurs différents qui opèrent actuellement de telles arnaques.

Selon MyCrypto, " soit notre détection s'améliore considérablement, soit le nombre d'extensions malveillantes qui touchent les boutiques d'extensions pour navigateur afin de cibler les utilisateurs de cryptomonnaie augmente de manière exponentielle. "


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Rentsu104 Hors ligne Habitué avatar 176 points
Le #2096914
Faut être vraiment cretin pour installer un extension de chrome pour gérer son wallet.
Tanpis pour eux. Faut arreter d utiliser les produits google genre play store ou chrome.

Vous avez des crypto ht une ledger et utiliser uniquement l appli ledger live c est tout.

Ledger n a pas la pub d extension !

Sélection naturelle
sansimportance Hors ligne VIP icone 7670 points
Le #2096937
Rentsu104 a écrit :

Faut être vraiment cretin pour installer un extension de chrome pour gérer son wallet.
Tanpis pour eux. Faut arreter d utiliser les produits google genre play store ou chrome.

Vous avez des crypto ht une ledger et utiliser uniquement l appli ledger live c est tout.

Ledger n a pas la pub d extension !

Sélection naturelle


Effectivement, c'est une sélection naturelle, mais faut pas non plus jeter le bébé avec l'eau du bain, personne n'est expert dans tous les domaines, y'a toujours des lacunes, c'est pas pour autant qu'il faut traiter les gens de "crétin"
icone Suivre les commentaires
Poster un commentaire