btc$9195.69
eth$233.47
xrp$0.182
Курсы криптовалют

Гугл удалил 49 вредоносных расширений, воровавших крипто-активы

Из Google исчезло 49 расширений для браузера Chrome. Они позиционировались в качестве полноценных утилитов для взаимодействия с крипто-кошельками. При этом на самом деле в таких расширениях находился вредоносный код, позволявший красть приватные ключи, мнемонические фразы и другие данные пользователей.

Об этом сообщил исследователь проблем безопасности на платформе MyCrypto Гарри Денли. Он утверждает, что все 49 расширений создал 1 человек или группа, находящиеся вероятно в РФ.

“Хотя все расширения функционально схожи, брендинг отличается в зависимости от того, на кого идет ориентация”, – сообщает Денли.

Пример рекламы вредоносного расширения Изображение: Гарри Денли
Пример рекламы вредоносного расширения Изображение: Гарри Денли

Исследователь проблем безопасности MyCrypto говорит, что все эти расширения подавались как официальное программное обеспечение для операций с кошельками Ledger и Trezor, Jaxx и Electrum, MyEtherWallet и MetaMask, а также Exodus и KeepKey.

Работа вредоносных расширений была “практически идентична реальным”, однако, все вводимые пользователями данные на этапах настройки попадали в руки злоумышленников – на отдельные серверы или в Google Form.

Однако кражи средств происходили не сразу. Так, Денли решился на эксперимент, во время которого ввел данные своего тестового аккаунта в одно из таких расширений и некоторое время контролировал внесенные активы – средства не были сразу украдены.

По мнению специалиста, на это есть две версии: либо преступников интересуют лишь крупные счета, либо они еще не разобрались, как автоматизировать вывод средств и вынуждены вручную получать доступ к каждой учетной записи.

Тем не менее, Гарри Денли указал как минимум 3 известных ему случая кражи, совершенных посредством таких расширений. К сожалению, из-за природы большинства криптовалют жертвам не удастся вернуть потерянные активы.

Он обращает внимание и на то, что раз субъект угрозы по-прежнему на свободе, то в ближайшее время он может продолжить распространение вредоносного ПО.

Сегодня Денли рекомендует тем, кто опасается за будущие взломы кошельков и потерю средств из-за каких-либо расширений Chrome, подавать отчеты на CryptoScamDB. Такие отчеты помогают Денли и другим специалистам гораздо быстрее отследить и удалить вредоносные расширения.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 1
Комментариев (1)
  • hamdane goumidi

    Осторожно, тогда остерегайтесь подозрительных сайтов, так как они содержат вредоносный код

    15 апреля 2020