Chrome, cancellate l'estenesione che ruba i Bitcoin
Un'estensione Chrome nasconde al suo interno del codice malevolo pensato per trafugare nome utente e password di chi la utilizza. Scoperto l'obiettivo
Che le estensioni per browser siano diventate una sorta di "portone d’ingresso" sfruttato da hacker (e non solo) per accedere ai dati e alle informazioni della nostra cronologia web. Nelle ultime settimane, ad esempio, gli sviluppatori di soluzioni di sicurezza informatica di Avast e AVG si sono viste cancellare le estensioni da Firefox, Opera e Chrome perché considerate un po’ troppo "invasive".
In altri casi, invece, i rischi sono anche superiori. Può capitare, ad esempio, che le estensioni per browser vengano create per impossessarsi di informazioni finanziare degli utenti. E’ il caso di Shitcoin Wallet, un’estensione Chrome rilasciata lo scorso 9 dicembre che, come dice anche il nome, dovrebbe servire per "conservare" criptovalute e altre monete elettroniche. Come si legge nella descrizione del software, Shitcoin Wallet è sviluppata per gestire Ethereum e altre tipologie di criptovalute. In realtà, però, il wallet non era affatto ciò che prometteva di essere.
Ladro di criptovalute
Come scoperto dal ricercatore di sicurezza Harry Denley, direttore di sicurezza della piattaforma MyCrypto, dietro la "facciata" del wallet si nasconde del codice malevolo creato per rubare le chiavi d’accesso di cinque piattaforme di acquisto e gestione di criptovalute molto note. Una volta impossessatasi delle credenziali, l’estensione accede al profilo, cerca eventuali "tesoretti" sotto forma di criptovalute e invia tutte le informazioni al portale erc20wallet[.]tk.
Al momento non è ancora dato sapere se dietro questa operazione ci sia lo stesso team di Shitcoin Wallet o, se come accade anche a software house piuttosto quotate, l’estensione sia stata "intercettata" e modificata da un gruppo di hacker. La società, interpellata da alcune testate, non ha voluto rilasciare alcun commento. L’unica certezza è che l’app per computer Windows, realizzata dallo stesso team di sviluppo, non ha alcun virus né codice malevolo al suo interno. Insomma, l’ipotesi che il codice sorgente dell’estensione sia stato modificato da qualcuno esterno alla software house di Shitcoin Wallet prende sempre più piede.
