Google удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков

Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Web Store, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли.

The rise of browser extension phishing🚨

We worked on a fascinating piece of research with @MyCrypto and @sniko_ around the recent rise in phishing attacks conducted through browser extensions. https://t.co/o616JRAtQ2 TL;DR 👇

— PhishFort (@PhishFort) April 15, 2020

По его словам, расширения для браузера Chrome «почти идентично» копировали функциональность официального ПО для кошельков Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, и KeepKey, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

В ходе эксперимента Гарри Денли установил, что кража активов происходит не сразу. Это позволило эксперту сделать вывод, что злоумышленники либо заинтересованы в кошельках с крупным балансом, либо пока не автоматизировали процесс вывода средств.

Сейчас известно минимум о трех случаях, когда для кражи пользовательских активов были использованы эти расширения. Денли предупредил, что в скором времени мошенники могут активизировать свою деятельность по распространению вредоносов в сети.

Ранее пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.