Google видалив 49 розширень для Chrome, які викрадали ключі криптовалютних гаманців

Google вилучив із свого Веб-магазину 49 розширень Chrome, які представляли собою законні програми для операцій з криптовалютними гаманцями, але містили шкідливий код, який дозволяв викрадати ключі безпеки, мнемонічні фрази, паролі та інші засоби входу в гаманці, пише ZDNet.

Ці 49 розширень, які використовувалися з метою шахрайства,  виявив Гаррі Денлі, директор із безпеки на платформі MyCrypto.

Денлі зазначає, що вищезгадані 49 розширень, як видається, були написані тією ж особою групою, яка може мати російське походження.

“Незважаючи на те, що всі розширення функціонують однаково, брендинг відрізняється залежно від користувача, на якого вони націлені”, – сказав Денлі.

Дослідник безпеки з MyCrypto говорить, що він виявив шкідливі розширення, що імітують відомі додатки для криптовалют, такі як Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus та KeepKey.

Усі зловмисні розширення ззовні  працювали майже так само, як і реальні,  однак будь-які дані, які жертва вводила під час кроків налаштування, надсилали на один із серверів зловмисника або у форму Google, до якої зловмисник мав доступ.

Однак крадіжки з екаунтів користувача траплялися не одразу. У контрольованому експерименті Денлі заявив, що він ввів облікові дані тестового рахунку в одне із зловмисних розширень, але кошти не були одразу вкрадені. Денлі вважає, що зловмисник зацікавлений у викраданні коштів лише з високоцінних рахунків, або ще не придумав, як автоматизувати крадіжки, і повинен мати доступ до кожного облікового запису вручну.

Тим не менш, Денлі каже, що крадіжки відбуваються. Дослідник прив’язав деякі випадки публічного повідомлення про злам до деяких із 49 розширень, які він нещодавно відстежував. На жаль, через характер більшості криптовалют потерпілі не можуть повернути вкрадені кошти

Крім того, оскільки зловмисника все ще не розкрили остаточно, очікується, що в наступному місяці у Веб-магазині Chrome з’являться інші зловмисні розширення.

Зараз Денлі заохочує користувачів подавати звіти на CryptoScamDB, якщо вони вважають, що будь-яке їх розширення Chrome може нести ризики атак хакерів та втрачені кошти. Такі звіти допомагають Денлі та іншим швидше відстежувати шкідливі розширення та  видаляти їх з Веб-магазину Chrome.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.