Los propietarios de la billetera criptográfica tengan cuidado: los actores de amenaza están utilizando extensiones de navegador malicioso para robar sus credenciales. Se estima que una campaña reciente dirigida a Firefox ha incluido 150 extensiones que permitieron a los atacantes drenar un millón de dólares de las cuentas de las víctimas.
El esquema, descubierto por Koi Security y conocido como “Greedybear”, se extendió a través de la tienda Firefox complementos al hacerse pasar por extensiones de billetera de criptomonedas conocidas. De acuerdo a Informes de la computadora BleepingMozilla ha eliminado el malware identificado, pero los atacantes pueden montar rápida y fácilmente campañas similares dirigidas a más usuarios en el futuro. De hecho, los investigadores han encontrado una posible expansión de Greedybear a la tienda web de Chrome a través de una extensión llamada Filecoin Wallet.
Malware de drenaje criptográfico extendido a través de Firefox
Como describe la computadora Bleeping, las extensiones de robo de criptográfico en Firefox comenzaron relativamente inofensivos antes de transformarse en malware peligroso capaz de drenar fondos.
Los actores de amenaza subieron inicialmente las extensiones de billetera de criptográfico benigna para su aprobación con la marca que coincidía con plataformas conocidas como Metamask, Tronlink y Rabby y acumularon críticas positivas falsas para que parezcan más confiables. Solo más tarde eliminaron y reemplazaron los nombres y logotipos e inyectaron código malicioso, lo que convirtió dichas extensiones en keyloggers que capturaron las entradas de campo de formulario y los enviaron a los servidores de los atacantes. Las extensiones comprometidas también registraron las direcciones IP externas de las víctimas.
¿Qué piensas hasta ahora?
Cómo proteger su billetera criptográfica del malware
El hecho de que Mozilla o Google haya aprobado una extensión y haya llegado a la tienda de complementos oficial en Firefox y Chrome no significa que deba ser confiable. Antes de agregar una nueva extensión a su navegador, lea las reseñas de los usuarios (no confíe solo en las calificaciones de las estrellas) y verifique tanto el historial de versiones como los otros proyectos del desarrollador para cualquier cosa sospechosa.
Para las billeteras criptográficas, una opción más segura que buscar en el almacén de complementos es ir directamente al sitio web del proyecto, que lo vinculará a la extensión legítima.
