Компания Google удалила из своего магазина 49 расширений для Chrome, предназначенных для криптоджекинга, которые выдавали себя за авторизованные приложения для цифровых кошельков. Расширения содержали вредоносный код, похищающий мнемонические фразы закрытых ключей криптокошелька пользователя и другие конфиденциальные данные.
По данным ZDNET, 49 расширений для Chrome, предназначенных для криптоджекинга, были обнаружены директором по безопасности компании MyCrypto Гарри Денли неделю назад. По словам основателя, все вредоносные расширения были разработаны в Российской Федерации.
Кроме того, фишинговые расширения распространялись среди пользователей криптовалют, выдавая себя за официальные приложения MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask и других популярных криптовалютных кошельков.
Действительно, расширения функционировали почти так же, как официальные приложения, за исключением того, что они передавали информацию о пользователе злоумышленникам через альтернативные серверы или через Google .
Нацелены ли 49 расширений Chrome для криптоджекинга на крупные аккаунты?
По словам исследователя безопасности MyCrypto, злоумышленники не крадут цифровые активы жертвы мгновенно. Делани утверждает, что он ввелdentданные экспериментального аккаунта, однако злоумышленники не украли криптоактивы сразу.
По словам исследователя в области безопасности, создатели вредоносных расширений либо нацелены на крупные аккаунты, либо еще не придумали, как эффективно осуществлять кражу. Из-за особенностей большинства цифровых валют вернуть украденные средства практически невозможно.
Тем не менее, Делани заявил, что злоумышленники активно крадут криптовалюты. Он утверждает, что связал некоторые публично раскрытые кражи с 49 расширениями Chrome для криптоджекинга, которые он отслеживает.
Остерегайтесь других фишинговых расширений в магазине Google Web Store
Создатель вредоносных расширений для взлома криптовалюты до сих пор неизвестен и находится на свободе. По этой причине в ближайшие недели в интернет-магазине, как ожидается, появятся и другие вредоносные расширения.
Эксперт по исследованию безопасности криптовалют призывает пользователей сообщать о нарушениях в базе данных CryptoScamDB , если у них есть основания полагать, что расширения Chrome могут быть причиной потенциальной потери криптовалюты или незаконного доступа к кошельку. Сообщения позволят легко обнаружить и удалить расширения из Chrome Store.
