Detectada una extensión en Chrome que roba Bitcoins

Escrito por Adrián Crespo
Seguridad
0

Las extensiones de Google Chrome han aumentado claramente en número. Sin embargo, proporcionalmente también se ha visto aumentada la presencia de extensiones maliciosas para el navegador. La última detectada es capaz de robar los Bitcoin que el usuario tiene almacenados en su monedero virtual, pudiendo robar incluso los credenciales de este.

Cryptsy Dogecoin (DOGE) Live Ticker, que así es como llama la extensión a la que hacemos referencia, se encuentra aún disponible en la tienda de extensiones del navegador a la espera de que el gigante de Internet tome la decisión de eliminarla. Parece ser que el aviso ha sido dado por un usuario al comprobar que la actualización de la versión inicial de dicha extensión poseía un código malicioso.

Se espera que Google elimine la extensión próximamente para evitar que los usuarios la instalen esta en su navegador.

extensión maliciosa Google Chrome

Tareas de esta extensión al llegar al equipo del usuario

En un principio, la extensión no realiza ningún tipo de actividad sospechosa, ya que el problema llega cuando esta se actualiza a una nueva versión que supuéstamente está disponible, siendo este momento cuando un software antivirus sería capaz de detectar el código malicioso incluido en esta aplicación.

Supongamos que esta nueva versión ha llegado a instalarse, esta comenzará a monitorizar la actividad web del usuario, grabando todo lo que este escriba haciendo uso del teclado, para almacenar de esta forma los usuarios y las contraseñas. De esta forma, en primer lugar puede hacerse con los credenciales de acceso de la cuenta, pero podría decirse que esto no es su principal prioridad pero sí necesaria, ya que lo que más interesa es el robo de los Bitcoin de los monederos de los usuarios.

21 extensiones maliciosas del mismo desarrollador

Expertos en seguridad han indagado teniendo en cuenta el nombre del desarrollador de la primera y han encontrado que este posee más extensiones para el navegador, pareciendo sospechosas todas ellas, sobre todo porque están relacionadas con el tema de las criptomonedas y el minado de estas.

chrome extensiones malware

Fuente | The Hacker News


Noticias relacionadas