Google заблокировал 49 расширений Chrome, похищающих криптовалюты

удалила из своего интернет-магазина 49 вредоносных расширений для , которые похищали важную информацию о криптовалютах у пользователей.

Google заблокировал 49 расширений Chrome, похищающих криптовалюты

В публикации на директора по безопасности Гарри Денли рассказывается, что расширения браузера были замаскированы под хорошо известные криптовалютные веб-кошельки и приложения — Ledger, , , , , , и .

Эти расширения воровали приватные ключи криптокошельков, мнемонические фразы и другие конфиденциальные данные пользователей, что и обнаружил Денли и передал поисковому гиганту.

У некоторых расширений существует сеть фейковых пользователей, которые оценили эти приложения на 5 звёзд и дали о них положительные отзывы, чтобы убедить загрузить их, — отметил Денли.

Расширения содержали вредоносные файлы и хранили любые введённые в них данные, которые в дальнейшем отправлялись на удалённый сервер.

Сообщается, что все расширения были разработаны хакером или группой хакеров, предположительно связанных с Россией (где же ещё им быть).

Отмечается, что злоумышленник не сразу постарался завладеть средствами жертв и поначалу либо ожидал значительных поступлений на криптокошельки, либо занимался автоматизацией краж.

Мы отправили средства на несколько адресов и передали данные вредоносным расширениям. Однако они не были взломаны автоматически , — говорится в сообщении Medium.

Поскольку преступник не установлен и не арестован, шансы на дальнейшее создание похожих вредоносных приложений очень высок.