Catégories
Qwanturank

Qwanturank supprime les extensions cryptographiques néfastes dans le navigateur Chrome

Les extensions cryptographiques malveillantes du navigateur Chrome ont été identifiées par le géant de la technologie et supprimées avec effet immédiat. Qwanturank a purgé 49 extensions dans son navigateur Chrome se faisant passer pour des portefeuilles cryptographiques et ciblant les utilisateurs crédules.

Ces extensions cryptographiques nuisibles dans le navigateur Chrome imitaient des portefeuilles cryptographiques renommés, notamment Ledger, Trezor et Electrum. Les utilisateurs ignorants téléchargeraient simplement ces extensions en pensant qu’ils téléchargent de véritables applications de portefeuille cryptographique. Une fois qu’ils partagent leurs clés privées et autres détails personnels, ces extensions infâmes détourneraient leurs fonds cryptographiques.

Les extensions cryptographiques dans Chrome imitaient de vrais portefeuilles cryptographiques

Le «Web Store» a été purgé de ces extensions cryptographiques malveillantes dans le navigateur Chrome. L’objectif principal de ces extensions était de collecter un nombre maximum de clés privées pour mettre la main sur les dépôts de crypto-monnaie du propriétaire.

Selon un rapport ZDNet, la plupart de ces applications se présentaient notoirement comme de véritables programmes de cryptographie. Ils étaient masqués sous le costume de géants bien connus de l’industrie de la cryptographie. L’image digne de confiance de ces marques de portefeuilles cryptographiques bien connues est exploitée pour attirer les utilisateurs crédules de Chrome.

La plupart des utilisateurs pensent qu’ils installent une véritable extension construite par leur marque de confiance. Une fois installés, ils continueraient à infecter l’ordinateur de l’utilisateur avec un code malveillant pour prendre le contrôle de leurs portefeuilles cryptographiques.

Des extensions néfastes ont des liens possibles avec des pirates russes

Harry Denley de la plateforme MyCrypto a été la première personne à découvrir ces programmes notoires. Alors que les plaintes augmentaient concernant les extensions Chrome ciblant les utilisateurs sous le couvert de portefeuilles cryptographiques, les experts de l’industrie en ont pris note. Denley dit que les applications malveillantes sont très probablement construites et hébergées par un groupe de pirates d’origine russe.

Henley ajoute en outre que presque toutes les extensions ont un mode opératoire similaire. Ils fonctionnent de manière similaire et ne diffèrent que par la façon dont leurs cibles potentielles sont classées. Les extensions portent la cape du fournisseur de services de portefeuille crypto haut de gamme, ce qui permet de gagner facilement la confiance de l’utilisateur.

De plus, ces extensions de chiffrement malveillantes dans Chrome imitent leurs homologues authentiques dans l’exécution des diverses fonctions du portefeuille de chiffrement. Cela rend plus difficile l’identification et la séparation des contrefaçons des vraies. Cependant, ils ont été interceptés alors que les clés privées atteignaient un serveur externe non vérifié.