L'extension Chrome pourrait être vulnérable aux logiciels malveillants liés aux Cryptomonnaie

Une extension de navigateur pour Google Chrome serait capable de voler des Bitcoin et d'autres altcoins à ses utilisateurs.

Appelée « Cryptsy Dogecoin (DOGE) Live Ticker » dans le Chrome Web Store, l'extension est susceptible de recevoir des mises à jour qui commencent à surveiller les visites sur les plateformes d'échange de Cryptomonnaie et les sites de portefeuilles. Un représentant de Cryptsie a déclaré à CoinDesk que l'échange n'était en aucun cas affilié à l'extension.

L'avertissement concernant l'extensiona été publié sur reddit, accompagné des conseils suivants :

« Faites attention à ce que vous installez sur les appareils que vous utilisez pour accéder à vos portefeuilles. »

Comment il vole des pièces

Le logiciel intégré à l'extension surveille l'activité web et LOOKS les utilisateurs qui se rendent sur des plateformes d'échange comme Coinbase. Lors d'une transaction, extension tente de remplacer l'adresse de réception par ONEune des siennes.

Un utilisateur de Reddit a signalé celase produisant lors d'un retrait de l'échange de Cryptomonnaie MintPal, après avoir installé l'extension.

Les extensions ou modules complémentaires liés aux crypto-monnaies sont un outil logique pour les voleurs potentiels, car les logiciels liés aux crypto-monnaies sont généralement utilisés par ceux qui détiennent des pièces numériques.

Les logiciels malveillants sont en hausse

La présence de logiciels malveillants liés aux cryptomonnaies est en hausse. La hausse de la valeur des cryptomonnaies, conjuguée à la multiplication des altcoins, a donné naissance à une nouvelle industrie artisanale où des logiciels malveillants tentent de voler de la monnaie virtuelle.

Dell SecureWorks a publié un rapport en février indiquant avoir identifiéprès de 150 souches différentesde logiciels malveillants liés au bitcoin.

Une autre méthode recherchée de malware consiste à infecter un appareil et à tenter de générer des pièces par minage, ce qui estpas très efficaceétant donné le matériel spécialisé désormais requis pour compléter les algorithmes de preuve de travail qui récompensent les mineurs.

Au final, cela représente une énorme perte de ressources pour les machines des utilisateurs. Ou, comme dans ce cas précis, un outil apparemment utile comme le Cryptsy Dogecoin Live Ticker finit par être utilisé à des fins malveillantes.

Protection des pièces

Pour garantir un niveau de sécurité élevé, il est important de choisir un service d'échange ou de portefeuille qui accepte l'authentification à deux facteurs. Cette méthode de vérification nécessite ONE appareils, ce qui réduit les risques de modification de vos transactions par des logiciels malveillants.

Il serait peut-être préférable, cependant, de simplement stocker les pièces dans un portefeuille cérébral ou un portefeuille papier. Bitcoin Vigil, qui surveille le vol de Bitcoin, est un concept qui peut être utile pour contrecarrer les voleurs, car le stockage de pièces sur une machine locale connectée à Internet présente des vulnérabilités.

Comme le montre Cryptsy Dogecoin Live Ticker, il est probablement préférable de simplement éviter les modules complémentaires et les extensions sur tout ordinateur utilisé pour stocker vos pièces.

Image du logiciel malveillantvia Shutterstock