Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Web Store, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли.
По его словам, расширения для браузера Chrome «почти идентично» копировали функциональность официального ПО для кошельков Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, и KeepKey, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.
В ходе эксперимента Гарри Денли установил, что кража активов происходит не сразу. Это позволило эксперту сделать вывод, что злоумышленники либо заинтересованы в кошельках с крупным балансом, либо пока не автоматизировали процесс вывода средств.
Сейчас известно минимум о трех случаях, когда для кражи пользовательских активов были использованы эти расширения. Денли предупредил, что в скором времени мошенники могут активизировать свою деятельность по распространению вредоносов в сети.
Ранее пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
Источник: forklog.com