Google заблокировал 49 расширений Chrome, ворующих биткоины

Google удалила 49 вредоносных расширений Chrome из своего интернет-магазина, которые крали важную информацию о криптовалюте у своих пользователей.

Подробно в публикации Гарри Денли, директора по безопасности в MyCrypto, расширения браузера были аналогами и близнецами различных хорошо известных криптовалютных веб-кошельков и приложений, включая Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.

Эти расширения воровали закрытые ключи криптокошелька, мнемонические фразы и другую секретную информацию, которую впервые обнаружил Денли и сообщил о них поисковому гиганту.

«У некоторых расширений стоит оценка 5 звёзд, которая появилась из-за сети фальшивых пользователей, которые также опубликовали положительные отзывы о расширении, чтобы побудить пользователей запускать их», - отметил Денли.

Расширения содержали вредоносные файлы и хранили любые введенные в них данные. Данные, введенные во время настройки, были отправлены на удаленный сервер или в форму Google.

Снова русские хакеры?

В отчете указано, что все расширения были разработаны одним человеком или группой, предположительно связанных с Россией. Поскольку преступник все еще не установлен, шансы на создание более похожих вредоносных приложений очень высоки.

В прошлом многие расширения Chrome предназначались именно для крипто-пользователей, пытаясь похитить криптовалюты с их криптокошельков.

В марте стало известно о фальшивом расширении Ledger Chrome, которое якобы повлекло за собой кражу 2,5 миллионов долларов в криптовалютах у различных пользователей.