Google remove 49 extensĂ”es do Chrome responsĂĄveis ​​por roubo de chave de carteira criptografada

Os pesquisadores notaram uma enorme campanha que impulsiona extensĂ”es falsas do navegador do usuĂĄrio – incluindo extensĂ”es do Google Chrome – que imitam uma marca popular usando o Google Ads e outros canais de publicidade.

As extensÔes destinam-se a roubar frases de memorando, chaves privadas e arquivos de armazenamento de chaves dos usuårios e enviå-los ao servidor do invasor.

Google Chrome

49 extensÔes do Chrome foram detectadas

ExtensÔes de criptografia maliciosa foram encontradas por Harry Denley, diretor de segurança da MyCrypto. Eles comercializam marcas populares falsas como Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey.

Depois que o usuårio digita chaves secretas com essas extensÔes falsas, as extensÔes enviam uma solicitação HTTP POST ao servidor C2 controlado pelo invasor.

Os pesquisadores também apresentaram um vídeo sobre como expandir o trabalho do MyEtherWallet. Ele solicita que os usuårios insiram todos os detalhes e a interface se parece com o próprio MyEtherWallet.

Depois que o usuårio digita os dados, as informaçÔes confidenciais enviadas ao servidor são verificadas pelos invasores.

A maioria dos servidores C2 foi registrada entre março e abril de 2020, sendo o mais antigo (ledger.productions).

Algumas das extensÔes usam dados de phishing no formato GoogleDocs e algumas extensÔes maliciosas usam seus scripts PHP, disseram os pesquisadores.

“Algumas das extensĂ”es tinham uma rede de usuĂĄrios falsos avaliando o aplicativo com 5 estrelas e eu estava dando um feedback positivo sobre a extensĂŁo para atrair um usuĂĄrio para fazer o download. A maioria dos comentĂĄrios positivos de usuĂĄrios falsos era de baixa qualidade, como “bom”, “aplicativo Ăștil” ou “extensĂŁo legal”.

Todas as extensÔes maliciosas foram relatadas pelos pesquisadores na Google Webstore e removidas em 24 horas.

“Uma anĂĄlise de todos os nossos dados mostra que extensĂ”es maliciosas estavam circulando lentamente em fevereiro de 2020, aumentaram o trĂĄfego atĂ© março de 2020 e, em abril de 2020, aumentaram bastante o trĂĄfego”, disse Harry Denley. .

Os invasores que abusam da loja do Chrome não são novos, mais de 500 extensÔes maliciosas do Chrome foram removidas recentemente da Chrome Web Store oficial.