Вредоносные расширения, связанные с криптосектором в браузере Chrome, были обнаружены технологическим гигантом и немедленно удалены. Google исключил 49 расширений в своем браузере Chrome, замаскированных под криптографические кошельки и предназначенных для наивных пользователей.
Рассматриваемые расширения имитировали известные крипто-кошельки, в том числе Ledger, Trezor и Electrum. Невнимательные или знающие пользователи, они могли просто загрузить эти расширения, убедившись, что имеют дело с аутентичными криптовалютными приложениями.
Как только их личные ключи и другие личные данные будут переданы, эти злонамеренные расширения перенаправят их средства на криптовалюту куда-либо еще.
Крипто-расширения в Chrome подражали настоящим крипто-кошелькам
Основной целью этих расширений было собрать максимальное количество закрытых ключей для получения депозитов криптовалюты владельца. Согласно отчету ZDNet, большинство из этих приложений, по-видимому, представляли собой настоящую криптографическую программу среди самых известных.
Они спрятались под видом известных гигантов индустрии криптовалют. Надежный имидж этих известных брендов криптовалюты используется для привлечения неосторожных пользователей Chrome. Большинство пользователей думают об установке оригинального расширения, созданного их доверенным брендом.
После установки он будет продолжать заражать компьютер пользователя вредоносным кодом, чтобы получить контроль над крипто-кошельками, подключенными к устройству. Если вы хотите торговать безопасно, используйте автоматические торговые платформы, такие как Bitcoin Pro.
Вредоносные расширения могут быть связаны с российскими хакерами
Гарри Денли из платформы MyCrypto был первым, кто открыл эти печально известные программы. По мере того как росли жалобы на расширения Chrome, предназначенные для пользователей, которые выдавались за известные крипто-кошельки, возникла немаловажная проблема, которую заметили эксперты отрасли и в которую они немедленно вмешались.
Денли утверждает, что вредоносные приложения, вероятно, будут разрабатываться и поддерживаться группой хакеров, родившихся в России. Хенли также добавляет, что почти все расширения имеют схожий образ действий.
Они работают с использованием аналогичных стратегий и отличаются только тем, как классифицируются их потенциальные цели. Денли сказал, что хакеры специально нацелены на дорогостоящие учетные записи и связывают вредоносные расширения Chrome с ранее сообщенными инцидентами.
Вредоносные расширения представляют собой использование имиджа поставщика услуг криптовалюты, выбранного из числа высококлассных, и это позволяет легко завоевать доверие пользователей.
Но самым интересным аспектом является то, что эти опасные крипто-расширения в Chrome подражают своим подлинным аналогам в выполнении различных функций криптографических кошельков, в результате чего они практически идентичны оригиналам.
Это значительно усложняет выявление и отделение фальшивок от реальных. Несмотря на это, специалистам удалось обнаружить проблему, выяснив механизм, с помощью которого закрытые ключи достигли непроверенного внешнего сервера.
