Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Web Store, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли.
The rise of browser extension phishing🚨
We worked on a fascinating piece of research with @MyCrypto and @sniko_ around the recent rise in phishing attacks conducted through browser extensions. https://t.co/o616JRAtQ2 TL;DR 👇
— PhishFort (@PhishFort) April 15, 2020
По его словам, расширения для браузера Chrome «почти идентично» копировали функциональность официального ПО для кошельков Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, и KeepKey, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.
В ходе эксперимента Гарри Денли установил, что кража активов происходит не сразу. Это позволило эксперту сделать вывод, что злоумышленники либо заинтересованы в кошельках с крупным балансом, либо пока не автоматизировали процесс вывода средств.
Сейчас известно минимум о трех случаях, когда для кражи пользовательских активов были использованы эти расширения. Денли предупредил, что в скором времени мошенники могут активизировать свою деятельность по распространению вредоносов в сети.
Ранее пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
