• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Google удалил 49 расширений браузера Chrome для кражи криптовалют

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,978
Поинты
1.757

Google удалил из интернет-магазина для браузера Chrome 49 расширений. Эти приложения распространялись под видом утилит для работы с криптовалютными кошельками, но содержали вредоносный код.

Директор и исследователь по безопасности платформы MyCrypto Гарри Денли (Harry Denley), обнаруживший эти расширения, считает, что все они были созданы одним человеком или группой, предположительно, из России.

«Все представленные расширения функционируют одинаково, различаются они только тем, что ориентированы на разные категории пользователей», — сообщил Денли.

Все 49 расширений распространялись под видом официальных утилит для работы с криптовалютными кошельками KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, Electrum. Они умело копировали интерфейс настоящих расширений и функционировали почти идентично. Но введенные пользователем данные, в том числе закрытые ключи и мнемонические фразы, отправлялись злоумышленникам.

Денли решил провести эксперимент и ввел в одном из мошеннических расширений данные своего тестового кошелька. В результате он выяснил, что средства с кошельков пропадают не сразу:

«Вероятно, злоумышленники выжидают, пока на кошельке не окажется более внушительная сумма, либо они пока не смогли автоматизировать процесс и им приходится опустошать кошельки в ручном режиме».

Исследователь указал на три публичных случая (1, 2, 3) кражи криптовалют, где, по его мнению, пользователи стали жертвами этих 49 расширений. Он заявил, что злоумышленники наверняка попытаются вновь добавить вредоносные расширения в интернет-магазин Chrome.

Денли призвал пользователей сообщать о любых подозрительных расширениях, которые могут стать причиной взлома кошелька, через сайт CryptooveredDB. Это поможет быстрее отследить вредоносные расширения и удалить их.

Источник
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
Странно, почему они эо молча не делают. Если это их работа. А сколько еще темных лошадок у них спрятано? Я понимаю, они не за все несут ответственность. Но все же интересно посмотреть на весь рынок всякой хрени, что распихивается по интернету.
 

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140
Google удалил из интернет-магазина для браузера Chrome 49 расширений.
А почему именно в Хроме,разве мало других браузеров.
считает, что все они были созданы одним человеком или группой, предположительно, из России.
Как не надоело,хотя бы сменили пластинку,предполагает он,Очередной пустобрех.
 

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
Ого. Нормальное такое количество выходит. Я понимал, что таких расширений много есть, но не настолько же. Теперь буду с осторожностью относится к каждому установленному расширению в свой браузер.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
ставить расширения - это вообще большой риск и лучше не делать этого.

Ну какие-то популярные расширения то поставить можно, они иногда бывают очень удобными. Хотя после этой новости я уже как-то тоже осторожно к этой теме отношусь. Всё-таки не хочется так глупо потерять деньги.
 

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
Нужно чтобы такие приложения, все приложения проходили модерацию сразу.

Да я думаю, что они и так проходят какую-то модерацию. Просто тут всё не так просто. Наверное, они потом какие-то обновления туда добовляют. Вообщем, тем, кто ворует деньги, лучше знать, как они это делают.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078
Нужно чтобы такие приложения, все приложения проходили модерацию сразу.

почему-то этого не делают и они попадают в магазин. и только сигналы пользователей заставляют их удалять.
 

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
почему-то этого не делают и они попадают в магазин. и только сигналы пользователей заставляют их удалять.

Я сомневаюсь, что Гугл это всё делает специально. Наверное есть какие-то сложности с тем, чтобы проверить расширения на предмет того, что они не будут воровать у пользователей их личные данные.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078
Наверное есть какие-то сложности с тем, чтобы проверить расширения на предмет того, что они не будут воровать у пользователей их личные данные.

если пользователи об этом узнают, то почему не могут узнать технические спецы гугл?
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
Ну какие-то популярные расширения то поставить можно, они иногда бывают очень удобными. Хотя после этой новости я уже как-то тоже осторожно к этой теме отношусь. Всё-таки не хочется так глупо потерять деньги.
А как понять, для чего расширение все таки было создано. Простому пользователю сложно найти вредоносный код, а все расширения всегда имеют благонадежную легенду и попасть впросак - плевое дело.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
если пользователи об этом узнают, то почему не могут узнать технические спецы гугл?

Ну так пользователи наверное узнают после того, как у них уже воруют деньги. Хотя конечно Гугл мог что-то сделать. Воможно, он как раз сейчас взялся за решения этой проблемы, так как начал удалять уже скамные расширения.
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
они узнают уже тогда, когда что-то у них пропадает )
Вот и задумался Гугл, что с этим делать - иначе ляжет негативная печать на все приложения (что они потенциально опасны - хотя в некоторых моментах они опасны все -тоже слежение за действиями и перемещениями)
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
почему-то этого не делают и они попадают в магазин. и только сигналы пользователей заставляют их удалять.
может быть потому что их клепается реально много)
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,606
Поинты
92.078
Сверху Снизу