" Google удалила 49 вредоносных расширений Chrome из своего интернет-магазина, которые крали важную информацию о криптовалюте у своих пользователей.
Подробно в публикации Гарри Денли, директора по безопасности в MyCrypto, расширения браузера были аналогами и близнецами различных хорошо известных криптовалютных веб-кошельков и приложений, включая Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.
Эти расширения воровали закрытые ключи криптокошелька, мнемонические фразы и другую секретную информацию, которую впервые обнаружил Денли и сообщил о них поисковому гиганту.
«У некоторых расширений стоит оценка 5 звёзд, которая появилась из-за сети фальшивых пользователей, которые также опубликовали положительные отзывы о расширении, чтобы побудить пользователей запускать их», - отметил Денли.
Расширения содержали вредоносные файлы и хранили любые введенные в них данные. Данные, введенные во время настройки, были отправлены на удаленный сервер или в форму Google.
Снова русские хакеры?
В отчете указано, что все расширения были разработаны одним человеком или группой, предположительно связанных с Россией. Поскольку преступник все еще не установлен, шансы на создание более похожих вредоносных приложений очень высоки.
В прошлом многие расширения Chrome предназначались именно для крипто-пользователей, пытаясь похитить криптовалюты с их криптокошельков.
В марте стало известно о фальшивом расширении Ledger Chrome, которое якобы повлекло за собой кражу 2,5 миллионов долларов в криптовалютах у различных пользователей.
