google удалила из своего интернет-магазина 49 вредоносных расширений для Chrome, которые похищали важную информацию о криптовалютах у пользователей.
В публикации на Medium директора по безопасности MyCrypto Гарри Денли рассказывается, что расширения браузера были замаскированы под хорошо известные криптовалютные веб-кошельки и приложения — ledger, Trezor, jaxx, electrum, MyEtherWallet, metamask, Exodus и KeepKey.
Эти расширения воровали приватные ключи криптокошельков, мнемонические фразы и другие конфиденциальные данные пользователей, что и обнаружил Денли и передал поисковому гиганту.
У некоторых расширений существует сеть фейковых пользователей, которые оценили эти приложения на 5 звёзд и дали о них положительные отзывы, чтобы убедить загрузить их, — отметил Денли.
Расширения содержали вредоносные файлы и хранили любые введённые в них данные, которые в дальнейшем отправлялись на удалённый сервер.
Сообщается, что все расширения были разработаны хакером или группой хакеров, предположительно связанных с Россией (где же ещё им быть).
Отмечается, что злоумышленник не сразу постарался завладеть средствами жертв и поначалу либо ожидал значительных поступлений на криптокошельки, либо занимался автоматизацией краж.
Мы отправили средства на несколько адресов и передали данные вредоносным расширениям. Однако они не были взломаны автоматически , — говорится в сообщении Medium.
Поскольку преступник не установлен и не арестован, шансы на дальнейшее создание похожих вредоносных приложений очень высок.