Descubierta una extensión de Chrome roba Bitcoins

Descubierta una extensión de Chrome roba Bitcoins

Jorge Calderón

Cryptsy Dogecoin (DOGE) Live Ticker es el nombre de una extensión maliciosa para el navegador de Google que es capaz de robar Bitcoins almacenados en un monedero virtual. La extensión sigue disponible en la Chrome Web Store a la espera que los de Mountain View la eliminen.

Tal y como nos cuentan nuestros compañeros de RedesZone, El número de extensiones para el popular navegador de Google sigue creciendo exponencialmente y con ellas aumenta el número de extensiones que, más que servirnos de utilidad, nos intentan robar. Cryptsy Dogecoin (DOGE) Live Ticker es una extensión maliciosa que tiene la capacidad de robar Bitcoins que el usuario afectado tiene en su monedero virtual, pero además puede robar las credenciales de este. La extensión sigue estando disponible en la Chrome Web Store y de momento no se tiene conocimiento de que Google vaya a eliminarla, aunque es de esperar que la quite próximamente, ya que es una extensión bastante peligrosa.

extensión-maliciosa-Google-Chrome-655x466

¿Qué hace la extensión?

La extensión no realiza ninguna actividad que pueda levantar sospechas, inicialmente. El problema surge al saltar el aviso de una supuesta actualización de la extensión. Es en este caso cuando un programa antivirus puede detectar código malicioso incluido en la aplicación que se hace pasar por actualización. Si la nueva versión llega a instalarse, la aplicación comenzará a monitorizar la actividad web del usuario, detectando y grabando lo que el usuario escribe con el teclado, por lo que es capaz de almacenar varios datos importantes, entre ellos contraseñas. Gracias a esto, puede robar las credenciales de acceso a la cuenta del usuario con el objetivo de robar los Bitcoins del monedero virtual.

Un desarrollador sospechoso

Varios expertos en seguridad han investigado al desarrollador de la aplicación y han descubierto que otras 21 extensiones del mismo son maliciosas. Todas ellas tienen relación con el tema de las criptomonedas y el minado de éstas. A continuación os dejamos el listado con las extensiones sospechosas:

  1. Cryptsy MOON
  2. BTER NXT
  3. DGEX NXT
  4. Cryptsy DOGE
  5. Cryptsy LOT
  6. Coinbase BTC
  7. MTGox BTC
  8. BTC-E BTC
  9. BTC-E LTC
  10. BTC-E PPC
  11. BTC-E NVC
  12. BTC-E NMC
  13. BTC-E FTC
  14. BTC-E XPM
  15. Bitstamp BTC
  16. BTCChina BTC
  17. OKCoin BTC
  18. OKCoin LTC
  19. FXBTC BTC
  20. FXBTC LTC
  21. BitcoinAverage BTC