A túa carteira de criptografía podería desaparecer grazas a unha extensión de Chrome - e nunca o saberías

Como xa pode saber, pode visitar sitios web grazas ao software do navegador web, como Chrome ou Firefox. Agora, dentro deste software, as extensións do navegador son pequenos complementos que dan ao seu navegador funcións adicionais, como bloquear anuncios, aforrar contrasinais ou xestionar os seus fondos cripto cunha carteira conveniente. MetaMask é, probablemente, a extensión máis popular do navegador cripto, pero hai moitos outros relacionados coa industria; desde funcións de seguridade a características de negociación.

As extensións de navegador poden facer case todo, e ofrecen a vantaxe adicional de facelo sen a necesidade de abandonar o noso navegador web.Chrome tenda webOutros navegadores como Firefox, Edge e Safari tamén teñen as súas propias tendas de extensións, cada unha con cantidades diferentes; e algúns desenvolvedores independentes e equipos están ofrecendo as súas propias extensións tamén.

Pero poden vir con un prezo alto.

Riscos xerais

Calquera pode construír unha nova extensión e solicitar a listaxe nas tendas oficiais ou distribuíla eles mesmos. É así como os cibercriminales atopan as súas vítimas. As extensións con malware oculto foron usadas para roubar criptomoedas, secuestrar contas de redes sociais e espiar aos usuarios.

Mesmo as extensións lexítimas teñen extensos permisos. poden facer cousas como modificar todos os sitios web, controlar a súa interface ou inxectar calquera código.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.Se é maliciosa, unha extensión podería rexistrar as teclas para roubar contrasinais, inxectar anuncios ou incluso intercambiar enderezos de carteira de criptomoeda durante as transaccións.

Os atacantes tamén distribúen versións falsas de extensións populares (hai moitas versións falsas de MetaMask, por exemplo), enganando aos usuarios a instalar software que silenciosamente exfiltra datos -ou fondos.

Mentres as tendas de extensións oficiais intentan filtrar as ameazas, os actores malos aínda atopan formas de entrar.Algunhas extensións permaneceron activas durante meses antes de seren descubertas, afectando a miles de usuarios.Os atacantes tamén espallan complementos maliciosos fóra destas tendas, uníndoos con contido pirateado ou campañas de phishing.En mans equivocadas, unha extensión non é só unha ferramenta - é unha porta de entrada directa ao roubo de información financeira e persoal.

Algunhas extensións maliciosas

Só en 2023, numerosas extensións de Chrome maliciosas foron descubertas pola empresa de seguridade cibernéticaPáxina de Kaspersky Labafectando a millóns de usuarios.One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers.

Esta extensión se espallou a través de medios enganosos, incluíndo instaladores de xogos blockchain falsos, correos electrónicos de phishing (falsos) e mesmo un ficheiro de PowerPoint enganoso. Outra ameaza importante foi ChromeLoader, que instalou adware persistente enganando aos usuarios a descargar contido pirateado disfrazado como xogos populares e arquivos multimedia.

Outras extensións maliciosas centradas en roubar contas en liña. Plugins ChatGPT falsos como "ChatGPT para Google" e "Acceso rápido ao Chat GPT" secuestraron contas empresariais de Facebook capturando cookies de sesión. Os atacantes usaron contas comprometidas para promover o seu malware, asegurando infeccións continuas.

Overall, more than 87 million downloads of malicious extensions were recorded.Moitos disfrazáronse como ferramentas lexítimas, como convertidores de PDF e bloqueadores de anuncios, enganando a usuarios sen sospeita. A pesar das queixas dos usuarios, algunhas delas permaneceron na Chrome Web Store durante meses ata que os investigadores de seguridade e as comunidades en liña presionaron a Google para que tomase medidas.

O caso de Cyberhaven

A xente moitas veces cre que se son roubados digitalmente, é probablemente a súa culpa por non tomar medidas preventivas suficientes ou caer para os enganos dos cibercriminales. Isto non é sempre o caso, con todo. Ás veces, pode ter descargado unha extensión de navegador perfectamente lexítimo e, a continuación, descubrir algúns meses máis tarde que a empresa detrás desa ferramenta foi atacado, e a súa extensión foi manipulada para roubar datos e fondos.Páxina oficial de SwitchyOmega by Cyberhaven, e tamén a preto de 2,6 millóns de usuarios doutras 32 extensións de navegador dispoñibles en Chrome.

Cyberhaven foi vítima dun ataque cando un dos seus empregados foi enganado por un correo electrónico de phishing. A mensaxe alegou falsamente que a extensión do navegador da empresa violaba as políticas de Google e requiría unha acción urxente.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.

A extensión manipulada contiña código que se conecta a un servidor remoto, recibe instrucións e monitora a actividade do usuario. Roubou silenciosamente cookies e contrasinais do navegador, compromisando datos sensibles de millóns de dispositivos. A versión alterada permaneceu activa durante 31 horas antes de ser eliminada, pero algunhas das outras ferramentas afectadas e as súas versións maliciosas permaneceron indetectas durante meses, deixando aos usuarios expostos a riscos de seguridade.

O mesmo pode suceder con literalmente calquera extensión -its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersa través do mecanismo de actualización automática do navegador cómodo e rápido, sen que os usuarios se decaten.

Protexe a ti mesmo

Tendo en conta o anterior, debemos estar de acordocoa valentíaCon todo, tamén é certo que hai moitas ferramentas seguras, lexítimas e convenientes en forma de extensións de navegador, usadas por millóns de usuarios que non sufriron ningún dano.

que
• Se non precisas esa extensión tanto, non a engades.
que
• Se non usas a extensión todo o tempo, deshabilícaa.
que
• Se a ferramenta que está a utilizar ten outra versión fóra dos navegadores (unha aplicación, por exemplo), considere esa versión.
que
• Instalar e actualizar ferramentas de seguridade (antivirus, firewall, etc.) en todos os seus dispositivos.
que
• Antes de descargar calquera tipo de software, investigue os seus desenvolvedores, reputación e política de privacidade. Tamén, verifique a súa clasificación e número de descargas; pode ter escollido unha versión falsa.
que
• Non só descargar extensións de tendas oficiais, pero verifique as revisións externas e calquera noticia sobre os seus desenvolvedores en redes sociais.
que
• Sempre verifique os permisos concedidos a cada extensión e limite os permisos tanto como poida.
que
• Manteña un ollo no seu clipboard ao pegar enderezos de carteira para capturar calquera cambio inesperado. Algunhas extensións poden actuar como malware de clipper. Con Obyte, pode saltar usando enderezos enteiramente enviando fondos a través de textcoins ou atestados.
que
• Reforza a seguridade da conta activando a autenticación de dous factores (2FA). En carteiras Obyte, isto pódese facer configurando unha conta multi-dispositivo en Configuracións globais.
que
• Protexe as súas claves privadas fóra do mundo dixital, e prefire carteiras fóra do navegador. A carteira Obyte, por exemplo, está dispoñible para móbiles e escritorios, e pode borrar a semente da súa carteira despois de escribila fisicamente.
que
• Comprobe regularmente as fontes de confianza para obter actualizacións sobre as últimas medidas de seguridade e desenvolvementos no espazo cripto!
que

Imaxe vectorial de Freepik