Привет, гость!

Добро пожаловать на CVVPRO - крупнейший теневой кардинг форум РУнета. Чтобы получить полный доступ к форуму войди или пройди регистрацию!

Из Chrome Web Store удалены похищающие криптовалюту расширения

LITOV

Интересующийся
Регистрация
26 Мар 2019
Сообщения
9
Реакции
0
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.
bf19618e5e320b9f2d9bdfef9a9e3ee7.jpg


Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию.

Вредоносные расширения обнаружил директор по безопасности MyCrypto Гарри Денли (Harry Denley). Все они были загружены в Web Store одним и тем же лицом/группой лиц. По словам Денли, расширения работают одинаково и отличаются только брендом. В частности, исследователь обнаружил плагины, выдаваемые злоумышленником за криптовалютные кошельки Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Их функционал почти полностью соответствует функционалу настоящих приложений, однако все данные, вводимые пользователем в процессе настройки, отправляются либо на подконтрольные злоумышленнику серверы, либо в Google Формы.

Как отметил Денли, хищение средств из кошельков происходит не сразу. В качестве эксперимента исследователь установил вредоносное расширение и ввел данные тестовой учетной записи, однако деньги из кошелька похищены не были. Как пояснил Денли, скорее всего, преступник заинтересован в хищении средств из кошельков «богатых» пользователей. Другое объяснение – ему пока не удалось автоматизировать атаки и приходится переводить средства вручную.

Сразу или не нет, но хищения происходят. Денли обнаружил в Сети целый ряд жалоб от пользователей на то, что некоторые из 49 проанализированных им расширений похищают криптовалюту из кошельков. Хотя эти расширения были удалены из Web Store, Денли ожидает появления новых, так как их автор все еще не пойман.
 

Mosher

Опытный user
Регистрация
17 Янв 2016
Сообщения
74
Реакции
2
Не похоже на правду ,но нынешние реалии способны на все
 

olegko

Опытный user
Регистрация
22 Авг 2017
Сообщения
81
Реакции
0
Mosher написал(а):
Не похоже на правду ,но нынешние реалии способны на все
ещё как похоже,сейчас подобные скрипты не редкость
 

KOHb_AHTOH

Опытный user
Регистрация
14 Авг 2017
Сообщения
89
Реакции
1
что они удаляют,каждый час столько новых появляется
 

hronos

Интересующийся
Регистрация
14 Сен 2017
Сообщения
44
Реакции
0
мне бы такой скрипт
 
Сверху Снизу