Google удаляет крипто вредоносные программы, нацеленные на пользователей Blockchain.com, MyEtherWallet
Расширение браузера Google Chrome обманом заставляет пользователей принимать участие в фальшивом airdrop от криптобиржи Huobi, заявившей о более 200 жертвах, сообщил исследователь безопасности 14 марта в своем блоге.
Расширение для веб-браузера Chrome с именем NoCoin накопило 230 загрузок, прежде чем Google удалило его, по словам Гарри Денли, который управляет криптовалютной базой мошеннических данных EtherscamDB.
Денли отметил, что хакеры преднамеренно замаскировали вредоносное расширение, чтобы оно выглядело как инструмент, защищающий пользователей от криптовалютного вредоносного ПО или так называемого криптоджекинга.
«С самого начала это выглядело так, как будто он делал то, что должен — он обнаруживал [sic] различные скрипты CryptoJacking […], и был приятный интерфейс, показывающий, что он выполняет свою работу», — объяснил он в своем блоге.
Однако за фасадом стало очевидно, что расширение запрашивает ввод закрытых ключей от популярных интерфейсов кошелька MyEtherWallet (MEW) и Blockchain.com. Затем закрытые ключи отправляются хакерам, которые могут опустошить кошельки.
Расширение лежало в конце поддельной рекламной кампании, якобы от криптобиржи Huobi, которая предложила бесполезные токены на основе сети ERC20 Ethereum невольным потребителям.
Неизвестно, как долго расширение оставалось доступным для пользователей Google Chrome.
По мере того, как Cointelegraph продолжает информировать, мошенники, нацеленные на криптовалютных пользователей, ищут все более гнусные методы обмана новичков в передаче доступа к средствам. Буквально на этой неделе криптоджекинг был отмечен в отчете как признак все более осторожного поведения хакеров.
Сам Google в прошлом подвергся резкой критике за явное отсутствие усердия, когда в феврале он вытащил поддельную версию популярного децентрализованного приложения MetaMask из своего магазина Play.
Как сообщал Cointelegraph в прошлом месяце, пользователи криптовалютных кошельков Electrum и MEW также сталкивались с фишинговыми атаками, согласно сообщениям, опубликованным в Reddit и Twitter.
Перевод материала: https://cointelegraph.com/news/google-deletes-crypto-malware-targeting-blockchaincom-myetherwallet-users