Компания Google удалила из своего веб-магазина Chrome 49 расширений , которые были нацелены на частные ключи владельцев криптовалютных кошельков.
Согласно отчету, большинство приложений притворялись законными криптовалютными программами, при этом заражая пользователей вредоносным кодом, чтобы получить доступ к их кошелькам.
Расширения впервые обнаружил директор по безопасности платформы MyCrypto Гарри Денли. По словам Денли, сбор вредоносных программ, судя по всему, был собран индивидуальной или хакерской группой, выходцами из России.
Он сказал,
«Несмотря на то, что все расширения функционируют одинаково, их брендинг отличается и зависит от пользователя, на которого нацелен мошенник».
Расширения использовали громкие криптовалютные бренды, такие как Ledger, Trezor и Electrum, чтобы одурачить клиентов, думая, что они используют собственную программу.
В докладе утверждается, что расширения работали «почти идентично» реальным программам. Однако пользовательские данные, такие как секретные ключи и мнемонические фразы, регистрируются и доставляются на внешние сервера.
По словам Денли, хакеры нацеливались на высокоценные аккаунты и привязывали вредоносные расширения Chrome по заранее подготовленным спискам.
