Google удалила из своего интернет-магазина 49 вредоносных расширений для Chrome, которые похищали важную информацию о криптовалютах у пользователей.
В публикации на Medium директора по безопасности MyCrypto Гарри Денли рассказывается, что расширения браузера были замаскированы под хорошо известные криптовалютные веб-кошельки и приложения — Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.
Эти расширения воровали приватные ключи криптокошельков, мнемонические фразы и другие конфиденциальные данные пользователей, что и обнаружил Денли и передал поисковому гиганту.
Расширения содержали вредоносные файлы и хранили любые введённые в них данные, которые в дальнейшем отправлялись на удалённый сервер.
Сообщается, что все расширения были разработаны хакером или группой хакеров, предположительно связанных с Россией (где же ещё им быть).
Отмечается, что злоумышленник не сразу постарался завладеть средствами жертв и поначалу либо ожидал значительных поступлений на криптокошельки, либо занимался автоматизацией краж.
Поскольку преступник не установлен и не арестован, шансы на дальнейшее создание похожих вредоносных приложений очень высок.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками