Вредоносные крипторасширения в браузере Chrome были обнаружены dent гигантом и немедленно удалены. Google удалила из своего браузера Chrome 49 расширений, маскирующихся под криптокошельки и нацеленных на доверчивых пользователей.
Эти вредоносные крипторасширения для браузера Chrome имитировали известные криптокошельки, включая Ledger, Trezor и Electrum. Неосведомлённые пользователи просто загружали эти расширения, думая, что скачивают настоящие приложения для криптокошельков. Как только пользователи делились своими приватными ключами и другими личными данными, эти вредоносные расширения похищали их криптовалютные средства.
Криптовалютные расширения в Chrome имитировали настоящие криптокошельки
«Интернет-магазин» в браузере Chrome был очищен от вредоносных крипторасширений. Основной целью этих расширений был сбор максимального количества приватных ключей для получения криптовалютных депозитов владельца.
Согласно отчёту ZDNet , большинство этих приложений, как известно, выдавали себя за настоящие криптопрограммы. Они скрывались под личиной известных гигантов криптоиндустрии. Надёжный имидж этих известных брендов криптокошельков используется для trac доверчивых пользователей Chrome.
Большинство пользователей полагают, что устанавливают подлинное расширение от своего проверенного бренда. После установки оно заражает компьютер пользователя вредоносным кодом, чтобы получить контроль над его криптовалютными кошельками.
Вредоносные расширения могут быть связаны с российскими хакерами
Гарри Денли из платформы MyCrypto был первым, кто обнаружил эти скандальные программы. Растущее количество жалоб на расширения Chrome, использующиеся под видом криптовалютных кошельков, привлекло внимание отраслевых экспертов. Денли утверждает, что вредоносные приложения, скорее всего, разрабатываются и размещаются группой хакеров российского происхождения.
Хенли добавляет, что почти все расширения работают по схожему принципу. Они работают схожим образом и различаются только способом классификации потенциальных целей. Расширения маскируются под поставщиков услуг высококлассных криптокошельков, что позволяет легко завоевать доверие пользователя.
Ещё более тревожно то, что эти вредоносные крипторасширения для Chrome имитируют свои настоящие аналоги, выполняя различные функции криптокошельков. Это затрудняет выявление dent разделение подделок от настоящих. Однако их удалось поймать, когда закрытые ключи попадали на непроверенный внешний сервер.
