Google Store a opéré un ménage de fonds en supprimant 49 extensions chromes malveillantes qui se faisaient passer pour des applications légitimes de crypto-wallets afin de subtiliser les données sensibles appartenant aux crypto-investisseurs.
Une vaste campagne de piratage
Une vaste campagne de phishing a été détectée par l’expert en cybercriminalité, Harry Denley, sur la boutique Google Store.
En tout, les cybercriminelles avaient déployé plus de 49 extensions chromes malveillants, dont les interfaces répliquant à l’identique de célèbres applications de crypto-wallet, notamment Ledger, Trezor, Jaxx, Electrum. Une fois que les extensions ont été installés sur un support informatique, les hackers enregistrent les clés privées des investisseurs et les transfèrent vers des serveurs pirates.
Le groupe de hackeurs soupçonné d’être à l’origine de toutes les extensions malicieuses a utilisé différentes ruses afin de déjouer la méfiance de certains investisseurs.
« Certaines des extensions ont eu un réseau de faux utilisateurs qui ont noté l’application avec 5 étoiles et ont donné un retour positif sur l’extension pour inciter un utilisateur à la télécharger », a souligné Harry Denley.
Afin d’étendre la portée de leurs arnaques, les hackers ont réalisé une grande campagne publicitaire pour promouvoir les extensions auprès des utilisateurs de Google.
Aucune perte réclamée
Selon Harry Denley, les crypto-arnaqueurs ne détournent pas systématiquement les données appartenant à certains crypto-investisseurs. En effet, ces derniers ne ciblent que les crypto-wallets de grande valeur. Toutefois, aucune perte n’a encore été déclarée jusqu’à présent de la part des utilisateurs qui ont fait usage des extensions malveillantes.
Certains indices rapportés par Harry Denley révèlent qu’un seul groupe de hackers russes a été à l’origine de ces malveillances. Parallèlement, Google n’écarte pas la possibilité que les cybercriminelles puissent créer de nouvelles extensions et demande ainsi aux investisseurs à redoubler de prudence. Néanmoins, une enquête est en cours pour remonter la piste des crypto-arnaqueurs.
Que pensez-vous de cet amas d’extensions illicites découvertes sur Google Store ? Faites-nous part de votre avis dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.