Google удалил 49 расширений, воровавших криптовалюту в браузере Chrome

Новости мировые

Компания Google удалила почти полсотни мошеннических расширений для браузера Chrome. Сообщается о 49 решений для работы с криптовалютными кошельками, которые на деле похищали приватные ключи, благодаря встроенному вредоносному коду. Об этом сообщает ZDNet.

Специалист по безопасности компании Гарри Денли заявил, что следы всех 49 расширений ведут в Россию, где они, предположительно, были созданы одним человеком или группой лиц. По словам эксперта, все утилиты были одинаковыми в плане функциональности и отличались лишь только брендингом – каждое их них предназначалось для конкретной группы пользователей.

Расширения были представлены на витрине Google и преподносились как ПО для работы с самыми популярными на рынке криптокошельков решениями. Работали расширения, как настоящие за исключением того, что все вводимые пользователями данные (пароли, мнемонические фразы и пр.) оказывались в распоряжении преступников.

Сообщается, что злоумышленники не сразу завладевали криптовалютой. Денли в течение некоторого времени наблюдал за этими продуктами, используя тестовый аккаунт для разоблачения киберпреступников. Специалист приходит к выводу, что хакеры были заинтересованы лишь в крупных счетах, дабы украсть максимальное количество монет до того, как мошенничество раскроют. По другой версии, преступники не до конца проработали расширения, не наладив автоматический процесс вывода средств с кошельков жертв.

Денли предупреждает, что в ближайшее время в криптопространстве могут появиться аналогичные вредоносные продукты.

 

Добавить комментарий