Повече от 20 нови фалшиви разширения за криптовалута, открити в Google Chrome

22 нови разширения, представящи се за официални продукти за разработчици, бяха открити в браузъра Google Chromeпортфейли с криптовалута. Това пише Naked Security.

Фалшивите разширения, включително тези, които подражават на портфейли Ledger, KeepKey, MetaMask и Jaxx, бяха открити от специалиста по сигурността Хари Денли.

Според Денли, поддръжката на Google работи изключително бързо. Той намира нови злонамерени разширения почти всеки ден, но като правило всички те са били изтривани в рамките на 24 часа след лечението.

През април изследователят вече отчете 49разширения, крадещи ключовете на биткойн портфейли. Всички те „почти идентично“ копираха функционалността на официалния софтуер за портфейли, но съдържаха злонамерен код за кражба на частни ключове, мнемонични фрази и други потребителски данни.

След това Google актуализира правилата за добавянеразширения, забраняващи разработчиците по-специално да публикуват разширения, които изпълняват същите функции или съществуват само с цел да стартират други приложения.

Както обаче наскоро писа водещият разработчикMetaMask Dan Finley, проблемът е, че Google не полага достатъчно усилия, за да ограничи фишинг рекламите, водещи до подобни фалшиви разширения.

</ P>

Според него броят на фалшивите разширения на MetaMasks нараства и всички, очевидно, успешно преминават през ръчния процес на проверка за сигурност.

Припомняме, през март потребителите на Twitter открихафалшиво разширение за Google Chrome, кражба на пароли за възстановяване на парола. С негова помощ нападателите успяха да откраднат повече от 1,4 милиона XRP монети.