Google supprime 49 extensions chrome malveillants visant les crypto-investisseurs

Google supprime 49 extensions chrome malveillants visant les crypto-investisseurs

Actualités
19 avril 2020 par Xavier

Google Store a opéré un ménage de fonds en supprimant 49 extensions chromes malveillantes qui se faisaient passer pour des applications légitimes de crypto-wallets afin de subtiliser les données sensibles appartenant aux crypto-investisseurs.

Une vaste campagne de piratage

Une vaste campagne de phishing a été détectée par l’expert en cybercriminalité, Harry Denley, sur la boutique Google Store.

En tout, les cybercriminelles avaient déployé plus de 49 extensions chromes malveillants, dont les interfaces répliquant à l’identique de célèbres applications de crypto-wallet, notamment Ledger, Trezor, Jaxx, Electrum. Une fois que les extensions ont été installés sur un support informatique, les hackers enregistrent les clés privées des investisseurs et les transfèrent vers des serveurs pirates.

Le groupe de hackeurs soupçonné d’être à l’origine de toutes les extensions malicieuses a utilisé différentes ruses afin de déjouer la méfiance de certains investisseurs.

« Certaines des extensions ont eu un réseau de faux utilisateurs qui ont noté l’application avec 5 étoiles et ont donné un retour positif sur l’extension pour inciter un utilisateur à la télécharger », a souligné Harry Denley.

Afin d’étendre la portée de leurs arnaques, les hackers ont réalisé une grande campagne publicitaire pour promouvoir les extensions auprès des utilisateurs de Google.

Aucune perte réclamée

Selon Harry Denley, les crypto-arnaqueurs ne détournent pas systématiquement les données appartenant à certains crypto-investisseurs. En effet, ces derniers ne ciblent que les crypto-wallets de grande valeur. Toutefois, aucune perte n’a encore été déclarée jusqu’à présent de la part des utilisateurs qui ont fait usage des extensions malveillantes.

Certains indices rapportés par Harry Denley révèlent qu’un seul groupe de hackers russes a été à l’origine de ces malveillances. Parallèlement, Google n’écarte pas la possibilité que les cybercriminelles puissent créer de nouvelles extensions et demande ainsi aux investisseurs à redoubler de prudence. Néanmoins, une enquête est en cours pour remonter la piste des crypto-arnaqueurs.

à lire aussi :  Les articles de Marks Jewelers sont désormais payables en crypto-monnaies

Que pensez-vous de cet amas d’extensions illicites découvertes sur Google Store ? Faites-nous part de votre avis dans la section commentaire ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X