Accueil > Technologie > Google supprime le ciblage de programmes malveillants par cryptographie (...)

Article précédent : Microsoft Bing a bloqué des millions d’annonces liées aux cryptomonnaies en 2018 Article suivant : Mark Karpeles coupable avec sursis

Google supprime le ciblage de programmes malveillants par cryptographie Blockchain.com, utilisateurs de MyEtherWallet

Une extension du navigateur Google Chrome incitant les utilisateurs à participer à une fausse diffusion d’ un échange de crypto- monnaie, Huobi a fait plus de 200 victimes, a annoncé un chercheur en sécurité dans un blog le 14 mars.

L’extension pour navigateur Web Chrome, avec le nom NoCoin, a généré 230 téléchargements avant d’être supprimée par Google, selon Harry Denley, qui gère la base de données frauduleuse crypto - monnaie EtherscamDB.

Denley a noté que les pirates avaient délibérément dissimulé l’extension malveillante pour ressembler à un outil protégeant les utilisateurs contre les logiciels malveillants liés à la crypto-monnaie ou le " cryptojacking" .

« Dès le départ, il a semblé que tout se passait bien, il avait détecté divers scripts CryptoJacking […] et il y avait une belle interface utilisateur pour me faire savoir qu’il faisait son travail », a-t-il expliqué dans l’article.

Derrière la façade, cependant, il est devenu évident que l’extension demande la saisie de clés privées à partir des interfaces de portefeuille populaires MyEtherWallet (MEW) et Blockchain.com . Les clés privées sont ensuite envoyées aux pirates informatiques, qui peuvent vider les portefeuilles des avoirs.

L’extension se situait à la fin d’une fausse campagne promotionnelle, apparemment de la part du crypto-échangeur Huobi, qui offrait des jetons sans valeur basés sur le réseau ERC20 Ethereum à des consommateurs sans le vouloir.

On ignore combien de temps l’extension est restée disponible pour les utilisateurs de Google Chrome.

Comme Cointelegraph continue de le signaler, de mauvais acteurs ciblant les utilisateurs de cryptomonnaies ont recherché des méthodes de plus en plus néfastes pour inciter les novices à céder l’accès aux fonds. Rien que cette semaine, un rapport a identifié le cryptojacking comme un signe de comportement de plus en plus discret parmi les pirates.

En février, Google a lui-même été critiqué pour son manque apparent de diligence. En février, il a sorti une fausse version de la populaire application décentralisée MetaMask de son Play Store.

Comme Cointelegraph rapporté le mois dernier, les utilisateurs de portefeuilles et MEW Electrum crypto-monnaie ont été également confrontés à des attaques de phishing, selon les messages publiés sur Reddit et Twitter .


16 mars 2019, par Ducky | 0 commentaires
Revenir en haut de la page ?

Voir aussi :

Répondre à cet article

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

  • Image

Suivre les commentaires : RSS 2.0 | Atom

Article : Même catégorie