Google удалил из интернет-магазина для браузера Chrome 49 расширений. Они распространялись под видом инструментов для работы с криптокошельками, однако содержали вредоносный код.
Директор по безопасности платформы MyCrypto Гарри Денли (Harry Denley), который обнаружил все эти расширения, уверен, что все они были созданы одной группой лиц.
«Все вредоносные расширения функционируют одним и тем же образом, они отличаются только тем, что ориентированы на разные категории пользователей», – отметил Денли.
Все 49 расширений распространялись под видом официальных утилит для работы с такими криптокошельками ка KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, а также Electrum. Они копировали интерфейс настоящих расширений, а их работа была практически точно такая же как и настоящих. Однако введенные пользователями данные, в том числе и закрытые ключи, отправлялись преступникам.
