Фейковые аддоны для обозревателя Хром воровали ключики от биткойн-кошельков

Просмотров

Директор департамента безопасности сервиса MyCrypto Гарри Денли  нашел 49 расширений для просмотрщика  Гугл Хром. Они отлично имитировали работу софта для  хранилищ криптовалюты Ledger, MYEtherWallet, TREZOR, Electrum, прочие. В реальности данные дополнения потихоньку совершали кражи личных  ключиков от кошельков. Сейчас их уже убрали с фирменного магазина цифрового контента Гугл.

Нормальные приложения просто в них был вредоносный код

Первоисточник рассказал, что практически 50 дополнений лежали в магазине Хром как легальный софт для различных кошельков с криптоденьгами. Однако они имели внутри вредоносный исходник, его применяли неизвестные преступники для воровства персональных ключей юзеров. Собеседник отмечает, что, по всей вероятности, расширения делали одни и те же личности. Так как суть их работы абсолютно одинакова.

В послании говорится, вся информация, что пользователи заводили на процедуре настройки,  общения  с плохими расширениями. Она пересылалась на сервер, четко контролируемый злоумышленниками. Они там видимо грамотно все настроили.  

Опуская данное обстоятельство, практически во всех ситуациях деньги со счета списывали не мгновенно. Для собственных экспериментов Денли  инсталлировал один из таких аддонов и занес личные сведения от  подготовленной тест — записи. Тем не менее, кражи не случилось в ту же секунду. Как и в ситуациях с другими пользователями. А почему так вышло?

Воровство происходило с умом

По версии экспериментатора, такое объясняется следующим фактом, тут разработчики вредных расширений сперва нацелились на хищение денег с  более туго набитых денежками кошелечков либо элементарно не смогли автоматизировать работу расширений. Тогда в каждом индивидуальном случае действия выполнялись ручным методом. Понятно,  это весьма трудоемкий процесс.

Просто пользователям надо стать осторожнее

Так Денли думает, что юзерам надо находится постоянно на стороже. Потому как создатели найденных дополнений по всей вероятности не остановятся. Они еще не раз попробует пробраться в фирменный магазин Гугл с прочими вредоносными программами аналогичного действия. Не исключено, с каждым разом злодеи будут изобретательнее. Потому, что преступники активно набираются опыта.

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x