15 april 2020 · 1 min read

49 Crypto-stelende Chrome-extensies verwijderd uit de Google Store

Google heeft een aantal Chrome-extensies verwijderd die zich voordeden als crypto wallet-apps om de cryptoassets van gebruikers te stelen.

Bron: Adobe/Aleksei

In totaal zijn 49 extensies van de populaire webbrowser van Google, Chrome, de populairste ter wereld, door de technische gigant uit de Web Store verwijderd omdat ze crypto-portefeuillesleutels stalen, volgens het rapport van anti-phishing, computer- en netwerkbeveiligingsbedrijf PhishFort en het MyCrypto-platform.

Hoe doen ze dat? Het rapport legt uit dat ze ontdekten dat "grote campagnes nep-browserextensies naar gebruikers pushen en bekende merken targeten via Google Ads en andere kanalen". De extensies werken hetzelfde, maar de branding is nieuw, gewijzigd op basis van de beoogde gebruiker. Dit betekent dat ze zich voordoen als crypto wallet-apps - inclusief Ledger, Trezor, MyEtherWallet, MetaMask, en andere grote wallets - maar dat ze schadelijke code bevatten die wordt gebruikt om privésleutels, ezelsbruggetjes, sleutelopslagbestanden en andere informatie te stelen. De extensie werkt als een echte portemonnee-app, maar wanneer een geheime informatie wordt ingevoerd, wordt deze naar de server gestuurd die door de oplichter wordt beheerd, terwijl de gebruiker de standaardweergave krijgt. Dit zorgt ervoor dat de gebruiker hetzelfde of een ander geheim opnieuw uit frustratie indient, of de app verwijdert, en vergeet het totdat het geld is opgebruikt, waarna de app waarschijnlijk al uit de winkel is verwijderd.

Het geld wordt echter niet meteen gestolen, legt het rapport uit, waarschijnlijk omdat de aanvaller de diefstal niet heeft kunnen automatiseren of omdat hij alleen geïnteresseerd is in hoogwaardige accounts. De bedrijven concludeerden dat elk van de 49 mogelijk is gemaakt door dezelfde perso(o)n(en), mogelijk "een in Rusland gevestigde acteur".

Belangrijk is dat de oplichter nog steeds vrij is om meer van deze extensies te maken, en het rapport dringt er bij gebruikers op aan verdachte extensies te melden, en geeft ook advies over hoe ze veilig kunnen blijven.

Bekijk hoe een kwaadaardige extensie gericht op MyEtherWallet-gebruikers werkt.