Поддельные расширения для браузера Chrome крали ключи от криптовалютных кошельков

62b5421f5744aa64a1804ef6af3ce19f

Рукoвoдитeль oтдeлa бeзoпaснoсти плaтфoрмы MyCrypto Гaрри Дeнли (Harry Denley) oбнaружил 49 рaсширeний для брaузeрa Google Chrome, кoтoрыe имитирoвaли прилoжeния для криптовалютных кошельков Ledger, MyEtherWallet, Trezor, Electrum и др. На деле эти расширения незаметно крали приватные пользовательские ключи от кошельков. В настоящее время они уже удалены из официального магазина Google.

Источник сообщает, что почти полсотни расширений преподносились в магазине Chrome, как легитимные приложения для разных криптовалютных кошельков, но содержали вредоносный код, используемый неизвестными злоумышленниками для кражи приватных пользовательских ключей. Господин Денли отметил, что, вероятнее всего, все расширения создавались одними и теми же людьми, поскольку принцип их функционирования идентичен.

В сообщении сказано, что все данные, которые пользователи вводили в процессе настройки и взаимодействия с вредоносными расширениями, отправлялись на серверы, находящиеся под контролем злоумышленников. Несмотря на это, почти во всех случаях кражи со счетов происходили не сразу. Во время эксперимента Денли установил одно из таких расширений и ввёл учётные данные от тестовой записи, но кража не произошла мгновенно. По мнению исследователя, это может быть связано с тем, что авторы вредоносных расширений в первую очередь нацелены на похищение средств с наиболее ценных кошельков или же они попросту не сумели автоматизировать процесс работы расширений и в каждом конкретном случае операции выполняются вручную.

Господин Денли считает, что пользователям нужно быть внимательнее, поскольку авторы обнаруженных расширений, скорее всего, попытаются проникнуть в официальный магазин Google с другим вредоносным ПО аналогичной направленности.



Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.