Google blokuje 49 fałszywych rozszerzeń do Chrome

Firma Google usunęła ze swojego sklepu internetowego 49 złośliwych rozszerzeń do przeglądarki Chrome. Rozszerzenia te służyły ich autorom do kradzieży kluczowych informacji związanych z portfelami kryptowalutowymi użytkowników przeglądarki. Dyrektor ds. bezpieczeństwa w MyCrypto Harry Denley ujawnił, że rozszerzenia przeglądarki podszywały się pod znane aplikacje i portfele kryptowalutowe. Najpopularniejsze z nich to Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus i KeepKey. Łupem złodziei mogły paść prywatne klucze do portfeli kryptowalutowych, frazy mnemoniczne i inne tajne informacje. Doniesienia medialne wskazują, że wszystkie podejrzane rozszerzenia były udostępnione przez jedną osobę lub grupę wywodzącą się prawdopodobnie z Rosji. Co ciekawe, napastnicy nie przejmowali danych natychmiast po instalacji rozszerzenia. Zdaniem Denleya może to świadczyć o tym, że napastnik albo czekał na portfele z większą zawartością, albo doskonalił jeszcze proces automatyzacji kradzieży. Sprawca pozostaje niezidentyfikowany, dlatego ryzyko pojawienia się kolejnych fałszywych aplikacji jest dość duże.