Google премахна 49 разширения за браузъра Chrome от магазина си. Тези разширения бяха позиционирани като пълноценнипомощни програми за работа с портфейли с криптовалута,но всъщност те съдържаха злонамерен код за кражба на частни ключове, мнемонични фрази и други потребителски данни, пише ZDNet с позоваване на изследователя по сигурността Хари Денли.
Според Денли всички 49 разширения са създадени от един човек или група, вероятно от Русия.
„Функционалността на всички разширения е една и съща. Само брандирането се различава в зависимост от това към кои потребители са ориентирани. “- каза той.
Тези разширения бяха разпространени под прикритието на официален софтуер за работа с портфейли като:
- Леджър,
- Трезор,
- Jaxx,
- Електрум,
- MyEtherWallet,
- MetaMask,
- Изход,
- KeepKey.
Те функционираха „почти идентично с настоящия“, но всички въведени от потребителя данни бяха на разположение на нападателите на отделни сървъри или в Google Form.
Кражбата на активи не се случи веднага. Денли провежда експеримент, при който въвежда данните на своята тестова сметка в разширението и известно време запазва контрол върху депозираните активи. Според него нападателите се интересуват само от големи акаунти или все още не са измислили как да автоматизират процеса на изтегляне.
Изследователят посочи поне триобществено известни случаи, когато според него тези разширения са били използвани за кражба на крипто активи. Очаква се в близко бъдеще нападателите отново да започнат да разпространяват своя зловреден софтуер в мрежата.
</ P> 5
/
5
(
1
глас
)
Прочетете това:
Google премахна 49 разширения за кражба на криптовалута за браузър Chrome
Експертът предупреди за портфейла на Ethereum Shitcoin Wallet, който краде лични данни
ESET: хакерите разпространяват фалшива версия на браузъра Tor, за да откраднат биткойни
Официален рейтинг на крипто активи на Китай за февруари 2020 г.
Търсете сиви миньори в недрата на Chrome и Opera
Американските власти арестуват 550 000 долара, заподозрени в криптовалута