В браузере Google Chrome выявлены более 20 криптовалютных расширений-фейков

9 мая, 2020

На сегодняшний день в браузере Google Chrome обнаружены более двадцати расширений, которые представляют собой криптиовалютные кошельки, созданные мошенниками. Они позиционируются в качестве продуктов, созданных официальными разработчиками, но на самом деле являются обычными фейками. Такие расширения были обнаружены Гарри Денли, который работает в компании Naked Security. Он выявил ПО, которые являются имитацией таких куриптовалютных кошельков, как Ledger, KeepKey, MetaMask и Jaxx. Специалист обеспечения безопасности рассказал о том, что поддержка браузера довольно быстро сработала для предотвращения использования таких фейковых расширений пользователями. Подобные программы Гугл находит в больших количествах практически каждый день и старается их удалять из списка расширений, доступных для браузера. В течение суток после их обнаружения они в обязательном порядке удаляются. В прошлом месяце были удалены более 49 приложений, которые занимались кражей средств с пользовательских кошельков для хранения Биткоинов. Их отличительной чертой является точное копирование полного функционала официальных кошельков. Но мошенники в них встраивают специальный код, который используется для кражи приватных ключей. Также они воруют и персональные данные пользователей.

После апрельского инцидента с приложениями Гугл пересмотрел правила добавления расширений разработчиками. Компания запретила им публиковать по нескольку приложений, которые обладают идентичным функционалом. Также теперь по новым правилам запрещается добавлять программы, которые предназначены для запуска других приложений. Однако один из ведущих разработчиков заявил, что в настоящее время в Google не прилагается достаточного количества усилий для того, чтобы был ограничен фишинговый рекламный контент,  который как раз и приводит пользователей на такие фейковые расширения.

Количествj мошеннических расширений не сокращается, а наоборот, становится все больше и больше. Практически все они достаточно без проблем проходят ручную проверку на безопасность. Стоит отметить, что еще в марте текущего года пользователи социальной сети заметили в Google Chrome, которые были предназначены для хищения паролей восстановления доступа к аккаунтам. Мошенники тогда украли более 1.4 миллионов монет XRP.

Категория страницы:
Новости