IT News

Chrome browser detected 22 fake cryptocurrency extensions

Found in Google Chrome 22 new extensions, impersonating official cryptocurrency wallet developer products. About this writes Interteam.

Fake extensions, including simulated Ledger wallets, KeepKey, MetaMask и Jaxx, discovered by security specialist Harry Denley.

According to Denley, Google support worked extremely quickly. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.

В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.

but, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.

According to him, число фейковых расширений MetaMasks растет, и все они, apparently, успешно проходят через ручной процесс проверки на безопасность.

Recall, в марте пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.

Exit mobile version