News Crypto e cryptovalute

Scoperte altre 22 estensioni di Chrome congegnate per sottrarre criptovalute

hacker - Scoperte altre 22 estensioni di Chrome congegnate per sottrarre criptovalute

Già qualche settimana fa era stato segnalato come le estensioni di Chrome rappresentassero un problema di non poco conto per utenti del web i quali custodiscono criptovalute all’interno dei loro wallet. Basti pensare a tal proposito che nel solo mese di aprile, Google aveva provveduto a fare pulizia eliminando ben 49 estensioni fraudolente.
Un tema, quello delle finte estensioni, il quale sta letteralmente tracimando, se si pensa che di recente un utente di Reddit ha voluto pubblicare la sua triste storia per mettere in allerta su quelle di Ledger. Una finta estensione per il noto wallet, infatti, ha permesso agli hacker di impossessarsi di ben 14.908 Ripple, l’equivalente di 2500 dollari.
Evidentemente il malcapitato non aveva avuto modo di leggere l’avviso emesso dalla stessa azienda produttrice, che aveva provveduto a mettere in guardia i suoi clienti sul problema.

Continuano a proliferare le finte estensioni di Chrome

Nel caso di Chrome, però, è una vera e propria epidemia, se si pensa che dopo quelle eliminate ad aprile, gli hacker ne hanno create altre 22. Stavolta a scovarle è stato Harry Denley, un esperto di sicurezza informatica specializzato proprio in criptovalute.
La notizia è stata riportata da Naked Security, noto portale d’informazione che ha un suo focus proprio sulla cyber-security. Secondo quanto riportato dal sito, Denley, è riuscito ad individuare le estensioni fraudolente messe online da pirati che utilizzavano nelle loro operazioni il nome di aziende come Ledger, KeepKey, MetaMask e Jaxx. In tal modo è notevolmente più facile invogliare gli obiettivi a fornire le credenziali necessarie che consentono poi agli hacker di intrufolarsi nei wallet e svuotarli delle criptovalute custodite.

La necessità di utilizzare accorgimenti

Il problema vero, in questo genere di operazioni, è che gli utenti perseverano in comportamenti i quali, pure, sono altamente sconsigliati dalle aziende che si occupano di sicurezza informatica.
In particolare troppe persone continuano a scaricare files dalla rete senza prima provare a cercare di capire se siano effettivamente sicuri o meno.
Per evitare rischi, basterebbe ad esempio recarsi sul sito della casa di cui viene utilizzato il nome e sincerarsi se effettivamente rilasci gratuitamente un determinato files, a partire proprio dalle estensioni incriminate.

La mossa di Google

Proprio per cercare di stroncare l’abitudine di utilizzare il Chrome Web Store, Google ha anche modificato la sua politica antispam. Una mossa ormai ineludibile, anche alla luce del fatto che dopo la sua introduzione avvenuta nel corso del 2011, esso  è diventato il più grande catalogo di estensioni del browser. Sono infatti oltre 200mila quelle che vengono messe a disposizione degli utenti, in modo da aiutarli personalizzare la propria esperienza di navigazione su Chrome.
Un catalogo talmente vasto da prestare il fianco ad abusi di ogni genere, tra cui quelli congegnati espressamente al fine di attaccare i wallet di criptovalute.
Resta da vedere se questa revisione basterà, proprio in considerazione del proliferare di comportamenti imprudenti da parte di troppi navigatori. Comportamenti che sono in grado di spalancare letteralmente le porte ad hacker che, a loro volta, sono sempre più fantasiosi nell’escogitare trappole sul web.

Tags

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Post simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close