Google видалив 49 розширень для Chrome, крадуть ключі від біткоїн-гаманців

Google Web StoreРозробниками шкідливих програм, які під виглядом утиліт для роботи з криптовалютними гаманцями потрапили в магазин Google Web Store, імовірно були російські хакери. Про це повідомив дослідник проблем безпеки Гаррі Денло.

За його словами, розширення для браузера Chrome «майже ідентично» копіювали функціональність офіційного ПЗ для гаманців Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus і KeepKey, однак містили шкідливий код для крадіжки приватних ключів, мнемонічних фраз і інших даних користувача.

В ході експерименту Гаррі Денло встановив, що крадіжка активів відбувається не відразу. Це дозволило експерту зробити висновок, що зловмисники або зацікавлені в гаманцях з великим балансом, або поки не автоматизували процес виведення коштів.

Зараз відомо мінімум про три випадки, коли для крадіжки користувальницьких активів були використані ці розширення. Денло попередив, що незабаром шахраї можуть активізувати свою діяльність з розповсюдження шкідників в мережі.