30.09.2020

В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков


Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления.

Создание всех дополнений связывается с одной группой атакующих, развернувшей 14 управляющих серверов для управления вредоносным кодом и сбора перехватываемых дополнениями данных. Во всех дополнениях использовался типовой вредоносный код, но сами дополнения камуфлировались по разные продукты, включая Ledger, KeepKep, Trezor, Jaxx, Electrum, MetaMask, Exodus и MyEtherWallet. В процессе настройки дополнения данные отправлялись на внешний сервер и через какое-то время с кошелька списывались средства.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52740

Добавить комментарий