Quali sono le 49 estensioni pericolose eliminate da Google Chrome
Google ha eliminato dallo store di Chrome 49 estensioni che trafugavano dati e credenziali degli utenti. Molti hanno subito anche un furto di criptovalute
Sembravano estensioni di Chrome legittime per gestire il proprio portafogli di criptovalute ma, in realtà, non facevano altro che rubare i dati di accesso al wallet stesso per poi, in alcuni casi, rubare anche la valuta virtuale. Google, per questo, le ha rimosse tutte per un totale di 49 estensioni.
La scoperta di queste estensioni malevole la dobbiamo però non a Google ma, come spesso accade, ad un ricercatore di una società di sicurezza informatica. Le informazioni sono state girate al gigante di Mountain View che, dopo aver constatato l’effettiva pericolosità di queste estensioni Chrome, le ha rimosse dallo store. Il ricercatore in questione è Harry Denley, dirige MyCripto, e in una intervista a ZDNet ha anche spiegato come funzionavano le estensioni rimosse. Ed è un funzionamento molto particolare e interessante.
Come funzionavano le 49 estensioni di Chrome pericolose
Le 49 estensioni scoperte e rimosse dallo store di Google non facevano altro che imitare quelle legittime di app di crypto-wallet (cioè app per gestire il proprio portafogli di criptomonete) come Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey. E le imitavano veramente bene, mostrando una interfaccia praticamente identica a quella originale. Solo che, oltre a permettere all’utente di gestire le sue criptovalute, procedevano anche a inviare allo sviluppatore delle estensioni i dati di accesso al wallet.
Secondo Denley tutte le estensioni erano state sviluppate dalla stessa persona o gruppo di persone, molto probabilmente con base in Russia. La cosa ancor più interessante è che installare una di queste estensioni non comportava automaticamente la perdita della propria moneta virtuale: a quanto pare gli sviluppatori procedevano manualmente alla sottrazione della criptovaluta, solo dai portafogli più corposi. Ma alcuni furti, secondo Denley, ci sono stati certamente.
Ce ne saranno altre
Secondo Denley, inoltre, è quasi certo che ci sono ancora altre estensioni simili da scoprire, perché lo sviluppatore (o il gruppo di sviluppatori) che ha realizzato queste 49 estensioni sembrerebbe in grado di operare su scala abbastanza ampia. Denley invita per questo gli utenti a segnalare estensioni sospette a MyCripto, che provvederà a controllarle e a registrarle su CryptoScamDB, un database che raccoglie molte altre estensioni e app pericolose per chi opera con le criptovalute.
