Google премахна 49 разширения за кражба на криптовалута за браузър Chrome

Google премахна 49 разширения от уеб магазина на Chrome. Тези приложения са били разпространявани под прикритиетопомощни програми за работа с портфейли с криптовалута, но съдържащи злонамерен код.

Директор и изследовател по сигурносттаПлатформата MyCrypto Хари Денли, който откри тези разширения, смята, че всички те са създадени от един човек или група, вероятно от Русия.

„Всички представени разширения функционират еднакво, те се различават само по това, че са насочени към различни категории потребители“, — Денли съобщи.

Всички 49 разширения, разпределени под прикритието наофициални помощни програми за работа с портфейли с криптовалути KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, Electrum. Те умело копираха интерфейса на тези разширения и функционираха почти идентично. Но въведените от потребителя данни, включително частни ключове и мнемонични фрази, бяха изпратени на нападателите.

Денли реши да проведе експеримент и въведе данните на своя тестов портфейл в едно от измамните разширения. В резултат той установи, че средствата от портфейлите не изчезват веднага:

„Вероятно нападателите чакат, докато на портфейла им се появи по-впечатляваща сума или все още не са успели да автоматизират процеса и трябва да изпразнят портфейлите си ръчно.“

Изследователят посочи три публични случая(1, 2, 3) кражба на криптовалута, където според него потребителите са станали жертви на тези 49 разширения. Той каза, че нападателите вероятно ще се опитат да добавят отново злонамерени разширения към уеб магазина на Chrome.

Денли призова потребителите да докладватподозрителни разширения, които могат да доведат до хакване на вашия портфейл чрез уебсайта на CryptooveredDB. Това ще ви помогне бързо да откриете злонамерени разширения и да ги премахнете.

</ P></ P>