Recevez chaque jour toute l'actualité du numérique

x

Google supprime 49 extensions voleuses de cryptomonnaies de son navigateur Chrome

Vu ailleurs Google a retiré 49 extensions malveillantes du Web Store de Chrome. Présentés comme des portefeuilles de cryptomonnaie, ces modules permettaient à des cybercriminels de retirer l’argent ainsi stocké. Toujours en liberté, les cybercriminels pourraient réitérer.
Twitter Facebook Linkedin Flipboard Email
×

Google supprime 49 extensions voleuses de cryptomonnaies de son navigateur Chrome
Google supprime 49 extensions voleuses de cryptomonnaies de son navigateur Chrome © Unsplash/ Dmitry Demidko

Google a annoncé mardi 14 avril 2020 avoir retiré 49 extensions de son navigateur Chrome. Ces dernières contenaient du code malveillant qui leur permettait de subtiliser des mots de passe, clés privées et d’autres informations permettant des attaques par force brute. ZDNet indique que ces biais ont été rapporté à la firme de Mountain View par Harry Denley, directeur de la sécurité de la plate-forme MyCrypto, qui assure qu’une seule personne ou un seul groupe se cache derrière toutes les extensions incriminées – qui aurait été publiées depuis la Russie.

L’ARGENT VOLÉ EST DÉFINITIVEMENT PERDU

Les modules incriminés se comportaient de la même manière que les plus connus du genre – parmi lesquels figurent Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ou encore KeepKey –, sans éveiller le moindre soupçon. Se présentant comme des portefeuilles de cryptomonnaie, ils fonctionnaient donc de manière classique… à l’exception près que, en sous-marin, ils envoyaient les informations renseignées par l’utilisateur au moment de la configuration de l’outil tout droit vers le serveur des pirates informatiques.

Harry Denley, qui a reproduit l’expérience afin de pouvoir témoigner de la méthode employée, explique que le vol de données n’était cependant "pas immédiat". Après avoir entré des informations dans l’une de ces extensions malveillantes, l’expert en cybersécurité a constaté qu’elles n’ont pas été aspirées tout de suite. C’est ce qui l’a amené à penser que les criminels étaient intéressés par "les comptes de grande valeur", ceux qui présentent un montant important – la majorité des utilisateurs a été épargnée. Une autre explication serait que le groupe devait procéder manuellement aux vols, n’ayant pas automatisé le processus.

Le cabinet MyCrypto a pu établir un lien entre des incidents précédemment signalés à Google et certaines des 49 extensions qu’il met en cause. Du fait de la nature même des cryptomonnaies, les victimes de cette arnaque ne récupéreront pas leur argent virtuel : il est impossible de retracer leur cheminement. C’est pour éviter que de telles mésaventures se reproduisent que Harry Denley a médiatisé la découverte. Les cybercriminels étant toujours en liberté, de nouvelles extensions malveillantes pourraient réapparaître sur le Web Store de Google Chrome à l’avenir. En cas de doute, les utilisateurs peuvent signaler des modules via la plate-forme CryptoScamDB – à partir de laquelle les experts organisent la lutte.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media