Из магазина Google Chrome удалены 49 мошеннических крипто-расширений
Корпорация Google удалила из магазина дополнений для своего фирменного браузера Chrome 49 расширений. Данные расширения для браузера представляли из себя дополнительные инструменты для работы с крипто-кошельками. Однако, в Google выяснили, что расширения скрывают в себе вредоносный код и скорее всего, используются злоумышленниками для организации массового мошенничества с криптовалютами.
Директор отдела безопасности компании MyCrypto Гарри Денли (Harry Denley), который идентифицировал данные расширения как вредоносные, считает, что все они были созданы исключительно одним злоумышленником (или целой преступной группой). Также исследователь уверен, что автор(ы) расширений находятся в России.
«Все представленные расширения функционируют одинаково, различаются они только тем, что ориентированы на разные категории пользователей», - подчёркивает Гарри Денли.
Весь список мошеннических расширений был замаскирован под бренды официальных криптовалютных кошельков, среди них: Electrum, MyEtherWallet, Jaxx, MetaMask, Trezor, Exodus, Ledger и KeepKey. Интерфейс настоящих расширений был действительно профессионально скопирован, а сами приложения работали крайне похожим образом. Естественно, с одним лишь отличием - введённые пользователями Chrome данные (в первую очередь, секретные ключи и фразы) отправлялись мошенникам.
Денли решил лично провести эксперимент по выявлению таких расширений и вводил в них данные своего кошелька, созданного специально для идентификации вредоносного ПО. Так эксперт выяснил, что средства с крипто-кошельков пользователей похищались не сразу.
«Вероятно, злоумышленники выжидают, пока на кошельке не окажется более внушительная сумма, либо они пока не смогли автоматизировать процесс и им приходится опустошать кошельки в ручном режиме», - заявляет Денли.
Аналитик уточнил примеры трёх публичных случаев кражи цифровых активов, где «засветились» эти 49 расширений. Также Денли уверен, что авторы вредосносных расширений повторят свои попытки использования интернет-магазина Chrome для хищения криптовалют у пользователей браузера.
Также автор эксперимента просит всех пользователей с помощью сайта CryptooveredDB сообщать ему о примерах новых подозрительных расширений, появляющихся в каталоге Chrome. Таким образом, вся индустрия будет делать слаженно, вовремя отслеживая мошенников, а держатели криптовалют будут спокойны за свои цифровые активы.
Денли точнил примеры трёх публичных случаев кражи цифровых активов, где «засветились» эти 49 расширений. Также он уверен, что авторы вредосносных расширений повторят свои попытки использования интернет-магазина Chrome для хищения криптовалют у пользователей браузера.
*Гарри Денли убедительно просит всех пользователей с помощью сайта CryptooveredDB сообщать ему о примерах новых подозрительных расширений, появляющихся в каталоге Chrome. Таким образом, вся индустрия будет делать слаженно, вовремя отслеживая мошенников, а держатели криптовалют будут спокойны за свои цифровые активы.
Источник: https://coin.radio/2020/04/15/iz-magazina-google-chrome-udaleny-49-moshennicheskih-kripto-rasshirenij/