3 месяца назад

Google удалил расширение Chrome, предназначенное для криптокраж

Вредоносы для кражи криптовалюты
Вредоносы для кражи криптовалюты

Исследователь безопасности Гарри Денли, составляющий известную антифишинговую базу данных EtherscamDB, обнаружил фишинговую кампанию, которая обманным путем заставляла пользователей загружать вредоносное расширение Chrome — на деле запрограммированное на получение персональных ключей кошельков.

Мошенники, которые разработали расширение Chrome под названием NoCoin, маскировали его под приложение для блокировки тайного криптоджейкинга. Да и выглядело оно практически идентично с популярным блокировщиком MinerBlock .

Интерфейс NoCoin
Интерфейс NoCoin

Вредонос под видом таргетинг-сервис криптобиржи Huobi предлагал участвовать в фейковом AirDrop. Для убедительности хакеры распространяли якобы токен на основе ERC20 и предлагали посетителям загрузить вредоносное расширение. По крайнем мере, известно о более чем 200 пострадавших, зафиксированных командой криптобиржи.

Как выяснил исследователь по безопасности Денли, поддельный блокировщик майнинга нацеливался на пользователей кошельков MyEtherWallet и Blockchain.com, запрашивая ввод закрытых ключей кошельков.

Известно, что расширение NoCoin было загружено не менее 230 раз, прежде чем Google его обнаружил и удалил из интернет-магазина Chrome.

Это далеко не первый случай, когда хакерам удалось обмануть защитный экран Google. 

Напомним, недавно был исследователи Palo Alto Networks обнаружили вредоносный софт CookieMiner, используемый для кражи криптовалют.

Читайте также:

Обнаружено новый гибридный скрытый майнер Monero

ПО Docker предоставляет хакерам доступ к аппаратным мощностям и информации

Отчет McAfee Labs: за 2018 год вредоносных крипто-майнеров стало почти на 4500% больше