Google удалил 49 мошеннических криптовалютных расширений для браузера Chrome

Google ликвидировал 49 расширений для браузера Chrome, которые позиционировались в качестве утилит для взаимодействия с крипто-кошельками, а в реальности содержали в себе вирусы для хищения средств, приватных ключей, мнемонических фраз и других данных пользователей. Об этом пишет исследователь в области безопасности Гарри Денли.

По информации источника, все мошеннические расширения были созданы одним разработчиком с дислокацией в России.

«Функционал везде одинаковый, отличаются лишь стили оформления в зависимости от атакуемого ресурса», — отмечается в отчете.

Под видом официального ПО расширения компрометировали:

• Ledger
• MyEtherWallet
• Trezor
• Electrum
• MetaMask
• Jaxx
• Exodus
• KeepKey

При этом стоит отдать должное преступникам – все приложения функционировали идентично оригиналам, но данные по итогу оказывались в распоряжении преступников на «левых» серверах или в Google Form.

Как отмечает Денли, в ближайшее время стоит ожидать новых подобных расширений в Google взамен удаленным.