Google удалила из своего интернет-магазина 49 вредоносных расширений для Chrome, которые похищали важную информацию о криптовалютах у пользователей.
В публикации на Medium директора по безопасности MyCrypto Гарри Денли рассказывается, что расширения браузера были замаскированы под хорошо известные криптовалютные веб-кошельки и приложения – Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.
Эти расширения воровали приватные ключи криптокошельков, мнемонические фразы и другие конфиденциальные данные пользователей, что и обнаружил Денли и передал поисковому гиганту.
У некоторых расширений существует сеть фейковых пользователей, которые оценили эти приложения на 5 звёзд и дали о них положительные отзывы, чтобы убедить загрузить их, – отметил Денли.
Расширения содержали вредоносные файлы и хранили любые введённые в них данные, которые в дальнейшем отправлялись на удалённый сервер.
Сообщается, что все расширения были разработаны хакером или группой хакеров, предположительно связанных с Россией (где же ещё им быть).
Отмечается, что злоумышленник не сразу постарался завладеть средствами жертв и поначалу либо ожидал значительных поступлений на криптокошельки, либо занимался автоматизацией краж.
Мы отправили средства на несколько адресов и передали данные вредоносным расширениям. Однако они не были взломаны автоматически , – говорится в сообщении Medium.
Поскольку преступник не установлен и не арестован, шансы на дальнейшее создание похожих вредоносных приложений очень высок.
(2 оценок, среднее: 4,50 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
