fbpx

Google blokuje 49 fałszywych rozszerzeń do Chrome

Mariusz Przepiórka
szkodliwe reklamy, malware Cyberprzestępczość

Firma Google usunęła ze swojego sklepu internetowego 49 złośliwych rozszerzeń do przeglądarki Chrome. Rozszerzenia te służyły ich autorom do kradzieży kluczowych informacji związanych z portfelami kryptowalutowymi użytkowników przeglądarki.

Dyrektor ds. bezpieczeństwa w MyCrypto Harry Denley ujawnił, że rozszerzenia przeglądarki podszywały się pod znane aplikacje i portfele kryptowalutowe. Najpopularniejsze z nich to Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus i KeepKey. Łupem złodziei mogły paść prywatne klucze do portfeli kryptowalutowych, frazy mnemoniczne i inne tajne informacje.

Doniesienia medialne wskazują, że wszystkie podejrzane rozszerzenia były udostępnione przez jedną osobę lub grupę wywodzącą się prawdopodobnie z Rosji. Co ciekawe, napastnicy nie przejmowali danych natychmiast po instalacji rozszerzenia. Zdaniem Denleya może to świadczyć o tym, że napastnik albo czekał na portfele z większą zawartością, albo doskonalił jeszcze proces automatyzacji kradzieży. Sprawca pozostaje niezidentyfikowany, dlatego ryzyko pojawienia się kolejnych fałszywych aplikacji jest dość duże.