Google видалив 49 розширень браузера Chrome для крадіжки криптовалюта

Google видалив із інтернет-магазину для браузера Chrome 49 розширень. Ці програми поширювалися під виглядомутиліт для роботи з кріптовалютнимі гаманцями, але містили шкідливий код.

Директор і дослідник з безпекиплатформи MyCrypto Гаррі Денло (Harry Denley), який знайшов ці розширення, вважає, що всі вони були створені однією людиною або групою, імовірно, з Росії.

«Усі представлені розширення функціонують однаково, вони відрізняються лише тим, що орієнтовані різні категорії користувачів», — повідомив Денлі.

Всі 49 розширень поширювалися під виглядомофіційних утиліт для роботи з кріптовалютнимі гаманцями KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, Electrum. Вони вміло копіювали інтерфейс справжніх розширень і функціонували майже ідентично. Але введені користувачем дані, в тому числі закриті ключі і мнемонічні фрази, відправлялися зловмисникам.

Денло вирішив провести експеримент і ввів в одному з шахрайських розширень дані свого тестового гаманця. В результаті він з'ясував, що кошти з гаманців пропадають не відразу:

«Ймовірно, зловмисники вичікують, поки на гаманці не виявиться більш значна сума, або вони поки не змогли автоматизувати процес і їм доводиться спустошувати гаманці в ручному режимі».

Дослідник вказав на три публічні випадки(1, 2, 3) крадіжки криптовалют, де, на його думку, користувачі стали жертвами цих 49 розширень. Він заявив, що зловмисники напевно спробують знову додати шкідливі розширення в інтернет-магазин Chrome.

Денлі закликав користувачів повідомляти про будь-якихпідозрілих розширеннях, які можуть стати причиною злому гаманця, через сайт CryptooveredDB. Це допоможе швидше відстежити шкідливі розширення та видалити їх.

</ P></ P>