Google недавно удалила 49 фишинговых расширений веб-браузера Google Chrome после получения отчетов об их активности. Гарри Денли, директор по безопасности при запуске криптовалютного кошелька MyCrypto, в своем посте Medium от 14 апреля объяснил, как он удалял расширения из магазина Chrome в течение 24 часов с помощью специализированной в области фишинга фирмы по кибербезопасности PhishFort.
Удаленные расширения включают расширения, предназначенные для владельцев аппаратных кошельков, производимых Ledger, Trezor и KeepKey, а также для пользователей программных кошельков Jaxx, MyEtherWallet, Metamask, Exodus и Electrum.
Расширения заставили пользователей ввести учетные данные, необходимые для доступа к кошельку, такие как мнемонические фразы, закрытые ключи и файлы хранилища ключей. Затем хакеры смогли украсть криптографические активы, содержащиеся в кошельках.
Некоторые из расширений также имели поддельные пятизвездочные рейтинги в магазине расширений Chrome, но в обзорах содержалось мало информации, от «хорошего», «полезного приложения» до «законного расширения».
По сообщениям, на одном из расширений один и тот же отзыв копировался разными пользователями восемь раз. MyEtherWallet — целевой кошелек расширения — был предпочтительным вариантом кошелька. Стоит отметить, что MyEtherWallet на самом деле не поддерживает биткойны.
Расследование выявило 14 управляющих серверов за всеми расширениями, но анализ показал, что некоторые серверы управлялись одними и теми же человеком, причем самый старый домен был связан со многими другими управляющими серверами. Впоследствии Денли пришел к выводу, что за большинством расширений стоят те же люди.
Некоторые из доменов, использованных в фишинговых кампаниях, были относительно старыми, но 80% из них были зарегистрированы в марте и апреле 2020 года. Большинство расширений были опубликованы в магазине Chrome в этом месяце.
Это не первый случай, когда сообщество обнаруживает вредоносное расширение браузера Google Chrome, предназначенное для крипто-пользователей. Redditor предупредил сообщество, что он потерял некоторые крипто-активы после того, как стал жертвой поддельного расширения Ledger.
Расширения Google Chrome, предназначенные для криптографических пользователей, настолько распространены, что ранее в этом месяце MyEtherWallet предупредил своего пользователя, что его официальное расширение было удалено из-за якобы содержащего вредоносное ПО. К счастью, расширение было восстановлено вскоре после того, как команда связалась с Google, чтобы решить проблему.
Загрузка...