Quest’ultimo ruba una serie di dati e alla cronologia degli utenti. Inoltre, fa screenshot delle diverse attività. Il responsabile è un hacker israeliano.
L’estensione si è diffusa tramite una campagna su WhatsApp e tramite e–mail. Il responsabile l’ha avviata portando centinaia di utenti ignari a scaricare il malware inconsapevolmente. Secondo quanto riportato da Cybernews, i cui ricercatori hanno scoperto la falla, le vittime erano all’incirca 500.
Nel dettaglio, la campagna sembrava guidata da una società di trading, istituzioni specializzate o wallet. Quest’ultima si basava su messaggi di spam inviati tramite falsi domini. All’interno del testo veniva detto agli utenti che era possibile recuperare criptovalute rubate o che potevano sbloccare account congelati
.Chi cadeva nella trappola veniva invitato a scaricare l’estensione per Chrome. Quest’ultima si presentava sottoforma di wallet e prometteva di recuperare le monete digitali. L’estensione, invece, era usata dai malintenzionati per poter rubare le informazioni desiderate. Una volta installata, la finta estensione, infatti, si collegava ad un server WebSocket. In tal modo veniva instaurata una comunicazione di tipo bidirezionale con il browser Chrome.
È importante sottolineare che prima che il malware venisse individuato da Cybernews, il sistema era riuscito a sfuggire a tutta una serie di controlli.
Gli utenti vittima di tale frode possono procedere rimuovendo immediatamente l’estensione. Inoltre, è importante chiudere tutte le sessioni attive su Chrome sui diversi account. Per aumentare la propria sicurezza, è altrettanto importante modificare le proprie password e trasferire gli asset di criptovaluta su un nuovo wallet. Infine, può essere utile iscriversi ad un servizio di monitoraggio di credito per scoprire le proprie informazioni sono state sfruttate da cybercriminali e sono dunque compromesse.