Підроблені розширення для браузера Chrome крали ключі від криптовалютних гаманців

Підроблені розширення для браузера Chrome крали ключі від криптовалютних гаманців


Керівник відділу безпеки платформи MyCrypto Гаррі Денлі (Harry Denley) виявив 49 розширень для браузера Google Chrome, які імітували додатки для криптовалютних гаманців Ledger, MyEtherWallet, Trezor, Electrum тощо. Насправді ці розширення непомітно крали приватні ключі користувача від гаманців. В даний час вони вже видалені з офіційного магазину Google.


Джерело повідомляє, що майже півсотні розширень підносилися в магазині Chrome як легітимні додатки для різних криптовалютних гаманців, але містили шкідливий код, використовуваний невідомими зловмисниками для крадіжки приватних користувальницьких ключів. Пан Денлі зазначив, що, найімовірніше, всі розширення створювалися одними і тими ж людьми, оскільки принцип їх функціонування ідентичний.

У повідомленні сказано, що всі дані, які користувачі вводили в процесі налаштування і взаємодії зі шкідливими розширеннями, відправлялися на сервери, що знаходяться під контролем зловмисників. Незважаючи на це, майже у всіх випадках крадіжки з рахунків відбувалися не відразу. Під час експерименту Денлі встановив одне з таких розширень і ввів облікові дані від тестового запису, але крадіжка не сталася миттєво. На думку дослідника, це може бути пов'язано з тим, що автори шкідливих розширень в першу чергу націлені на викрадення коштів з найбільш цінних гаманців або ж вони просто не зуміли автоматизувати процес роботи розширень і в кожному конкретному випадку операції виконуються вручну.

Пан Денлі вважає, що користувачам потрібно бути уважнішими, оскільки автори виявлених розширень, швидше за все, спробують проникнути в офіційний магазин Google з іншим шкідливим ПЗ аналогічної спрямованості.