Google удалил из своего интернет-магазина 49 расширений Chrome для криптоджекинга, которые выдавали себя за авторизованные приложения для кошельков цифровой валюты. Расширения содержат вредоносный код, который крадет мнемоническое предложение закрытых ключей криптокошелька пользователя и другие необработанные личные данные.
Согласно ZDNET, 49 расширений Chrome для криптоджекинга были обнаружены директором по безопасности MyCrypto Гарри Денли неделю назад. По словам основателя, все вредоносные расширения были разработаны в Российской Федерации.
Более того, фишинговые расширения распространялись среди пользователей криптовалюты под видом официальных приложений MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask и других популярных криптовалютных кошельков.
Действительно, расширения функционировали почти так же, как и официальные приложения, за исключением того, что они передавали информацию о пользователе злоумышленникам через альтернативные серверы; или через гугл формы.
Нацелены ли 49 расширений Chrome для криптоджекинга на огромные учетные записи?
По словам исследователя безопасности MyCrypto, злоумышленники не крадут цифровые активы жертвы мгновенно. Делейни утверждает, что заполнил dent данные экспериментальной учетной записи, однако злоумышленники не сразу украли криптоактивы.
По словам исследователя безопасности, создатели вредоносных расширений либо нацелены на большие учетные записи, либо им еще предстоит решить, как эффективно продолжать кражу. Из-за характера большинства цифровых валют вернуть украденные средства практически невозможно.
Тем не менее Делейни заявил, что злоумышленники активно воруют криптовалюты. Он утверждает, что связал некоторые публично раскрытые кражи с 49 расширениями Chrome для криптоджекинга, которые он отслеживал.
Остерегайтесь других фишинговых расширений в интернет-магазине Google.
Создатель вредоносных расширений для взлома криптовалюты по-прежнему анонимен и находится на свободе. По этой причине ожидается появление других вредоносных расширений в интернет-магазине в ближайшие недели.
Эксперт по исследованиям в области безопасности криптовалюты призывает пользователей подавать отчеты в CryptoScamDB, если у них есть основания полагать, что расширения Chrome могут быть причиной потенциальной потери криптовалюты или незаконного доступа к кошельку. Отчеты позволят легко обнаруживать расширения и извлекать их из магазина Chrome.
