Google ha eliminado 49 extensiones de Chrome maliciosas de su tienda web que estaban robando información crucial de las billeteras de criptomonedas de sus usuarios.
Detallado en una publicación en Medium por Harry Denley, director de seguridad de MyCrypto, las extensiones del navegador estaban suplantando varias billeteras y aplicaciones web de criptomonedas conocidas, como Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey.
Estas extensiones estaban robando claves privadas de las billeteras de criptomonedas, frases mnemotécnicas y otros secretos crudos, que Denley descubrió por primera vez e informó al gigante de los motores de búsqueda.
“Algunas de las extensiones han tenido una red de usuarios falsos que califican la aplicación con 5 estrellas y brindan comentarios positivos sobre la extensión para atraer a un usuario a descargarla”, señaló Denley.
Las extensiones contenían archivos maliciosos y almacenaban todos los detalles ingresados en ellos. Los datos ingresados en el momento de la configuración se enviaron a un servidor remoto o a un formulario de Google.
Los atacantes provienen de Rusia
El informe destacó que todas las extensiones fueron desarrolladas por una sola persona o un grupo y supuestamente está vinculado a Rusia.
En particular, el atacante no apuntó inmediatamente a las víctimas explotadas para robar sus billeteras de criptomonedas de inmediato. Denley cree que el atacante estaba esperando apuntar a billeteras de alto valor o estaba en proceso de automatizar el proceso de robo.
“Enviamos fondos a algunas direcciones y enviamos las claves secretas a las extensiones maliciosas. Sin embargo, no fueron barridos automáticamente”, afirmó la publicación de Medium.
Como el autor aún no se ha identificado, las posibilidades de crear aplicaciones maliciosas más similares son muy altas.
Muchas extensiones de Chrome estaban dirigidas a usuarios de criptomonedas en el pasado, intentando robar sus billeteras legítimas.
El mes pasado se informó sobre una extensión falsa de Ledger que supuestamente estuvo involucrada en el robo de $ 2.5 millones en criptomonedas de varios usuarios.
