Google : des extensions de minage malveillantes démasquées sur Chrome
Si Facebook, Twitter et Google ont chacun décidé de prendre des initiatives afin de lutter contre les actes criminels liés aux cryptomonnaies, cela n'a pas empêché des personnes malveillantes de sévir notamment via le navigateur Google Chrome.
De nouvelles extensions malveillantes sur Chrome
Il y a quelques semaines, Google a décidé de bannir les extensions de minage de cryptomonnaies sur Chrome afin de protéger les utilisateurs. Malheureusement, cette initiative du géant d'Internet n'a pas permis d'éradiquer totalement les mining extensions du célèbre navigateur puisque des chercheurs ont en encore démasqué quelques-unes ces derniers jours.
D'après un article publié par Radware, un groupe de chercheurs a en effet découvert sur Chrome de nouvelles extensions d'extraction minière derrière lesquelles se cache un malware minant des monnaies numériques à l'insu des utilisateurs. Le rapport des chercheurs cite particulièrement un plugin Chrome du nom de "Nigelify" qui est doté d'un code "malveillant" lui permettant de miner des cryptomonnaies et de faire en même temps du phishing (vol des informations personnelles des gens). L'extension en question n'a pas été repérée jusque-là sachant qu'elle est capable de contourner le protocole de vérification de Google au niveau des extensions.
Monero, Bytecoin et Electroneum comme cibles
D'après les chercheurs, les malfaiteurs auraient lancé leur malware au mois de mars dernier, affectant pas moins de 100 000 appareils jusqu'ici, des victimes réparties dans plus d'une centaine de pays différents dont principalement le Venezuela et l'Équateur.
Toujours d'après l'article de Radware, l'extension Nigelify mine particulièrement les cryptomonnaies basées sur l'algorithme "Cryptonight", comme Bytecoin, Electroneum et la crypto-anonyme Monero (qui utilise désormais Cryptonight v7). Selon les chercheurs, le malware mining est tellement puissant qu'il a pu extraire environ 1 000 dollars en cryptomonnaies (surtout en XMR) en moins d'une semaine seulement.
Ainsi, de nombreux utilisateurs de Chrome de nombreux pays ont vu leurs ordinateurs infectés par le malware qui a exploité les ressources des machines pour extraire du Monero et autres. En attendant de voir comment Google va réagir face à cela, les experts en cybersécurité exhortent les gens à toujours mettre à jour systématiquement leurs logiciels antivirus et anti-malware afin de se protéger des attaques.