Found in Google Chrome 22 new extensions, impersonating official cryptocurrency wallet developer products. About this writes Interteam.
Fake extensions, including simulated Ledger wallets, KeepKey, MetaMask и Jaxx, discovered by security specialist Harry Denley.
According to Denley, Google support worked extremely quickly. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.
В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.
Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.
but, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.
According to him, число фейковых расширений MetaMasks растет, и все они, apparently, успешно проходят через ручной процесс проверки на безопасность.
Recall, в марте пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.