В Google Chrome найдено ворующее криптовалюты расширение.
Специалист в области компьютерной безопасности Гарри Денли (Harry Denley) выявил расширение для популярного у пользователей браузера Google Chrome расширение, которое направленно на хищение криптовалюты.
В браузере Chrome появилось расширение для совершения покупок за криптовалюту. Денли проанализировал это приложение после чего он понял, что мошенники в ходе массовой рассылки разослали криптомонеты ERC-20 Huobi Airdrop на ряд адресов блокчейна Ethereum выбранных в случайном порядке. Также были разосланы сообщения в которых рассказывалось о возможности бесплатно получить криптовалюту в ходе проведения Airdrop (Аирдроп) популярной криптобиржей Huobi. Злоумышленники призывали пользователей перейти на сайт, якобы созданный криптобиржей для проведения Airdrop.
После перехода на сайт, якобы криптобиржи Huobi, пользователи получали сообщение, которое было преподнесено как интегрированная функция браузера Chrome. В нем было сказано, что нужно скачать и установить расширение NoCoin – Block Coin Miners для защиты от скрытого майнинга.
Данное приложение скачали как минимум 230 раз, перед тем как оно было заблокировано компанией Google заблокировала его.
Если в Chrome было активно расширение MetaMask критптовалютного кошелька Ethereum, то появлялось другое сообщение, которое имитировало работу стандартной защиты MetaMask от вредоносных сайтов содержащее ту же самую ссылку на вредоносное расширение.
«Сначала может показаться, что расширение действительно выполняет то, для чего оно создавалось - оно выявило несколько скриптов (CoinHive, MinerAlt, WebminerPool) скрыто использующие ресурсы компьютера в фоновом режиме без ведома владельца ПК для скрытого майнинга. Интересно отметить, что интерфейс расширения весьма приятный вызывающий доверие у некоторых пользователей», – рассказывает специалист по кибербезопасности в своем исследовательском докладе.
«Но при более детальном анализе, я понял, что оно похищает данные владельцев кошельков MyEtherWallet (MEW) и Blockchain.com, которые затем отправляет создателям вредоносного расширения».
В настоящее время не ясно, сколько времени вредоносное расширение было доступно для скачивания пользователям браузера Chrome и сколько криптовалюты в итоге удалось похитить разработчикам вредоносной программы.
По материалам: https://letknow.news/news/v-google-chrome-naydeno-voruyushchee-kriptovalyuty-rasshirenie-19713.html
