Google (NASDAQ:GOOGL) ha hecho una pequeña limpieza en su Chrome Web Store, lo que ha permitido eliminar una serie de extensiones de aplicaciones maliciosas de robo de criptomonedas en un solo barrido.
El gigante de Internet ha cerrado 49 extensiones maliciosas de Chrome del mercado de aplicaciones. Se descubrió que las extensiones habían estado robando claves cripto y detalles de los monederos de los usuarios.
Google se enfoca en aplicaciones de cripto con monederos falsos Las extensiones maliciosas fueron descubiertas por Harry Denley, el Director de Seguridad de la plataforma MyCrypto. Denley le dijo a ZDNet que la mayoría de estas extensiones están camufladas como aplicaciones de cartera legítimas. Sin embargo, contienen código malicioso que les permite robar claves privadas, frases mnemotécnicas y otra información relevante.
También añadió que las extensiones parecen haber sido desarrolladas por un grupo de ciberdelincuentes que él sospecha que son de Rusia.
El ejecutivo de seguridad también señaló que la mayoría de los robos no ocurren inmediatamente. En un experimento que llevó a cabo, se dio cuenta de que los hackers no roban fondos tan pronto como obtienen las credenciales de acceso. Argumenta que o bien los atacantes no han comprendido cómo automatizar sus procesos (y como tal, accede manualmente a cada cuenta), o están más interesados en robar sólo a objetivos de alto valor.
Significant Threat to the Safety of the Industry La amenaza de las falsas extensiones de los navegadores en el espacio cripto siempre ha sido prominente. El mes pasado, Ledger advirtió a sus usuarios sobre una extensión falsa de Chrome que causaba estragos y robaba fondos.
Según el fabricante francés de monederos de alta seguridad de criptomonedas, la extensión del navegador malicioso solicitaba a los usuarios las seeds de recuperación, que luego se utilizarían para acceder a sus cuentas.
La extensión falsa en cuestión trataba de imitar a Ledger Live, una extensión que permite a los usuarios sincronizar sus carteras Ledger con un dispositivo de confianza y aprobar transacciones en Chrome.
El post Google elimina las extensiones Chrome que roban criptomonedas fue visto por primera vez en BeInCrypto.
Continúe leyendo en BeInCrypto
