У браузері Google Chrome знайдено 22 нових розширення, видають себе за офіційні продукти розробників кріптовалютних гаманців. Про це пише Інтертеам.
фейкові розширення, в тому числі імітують гаманці Ledger, KeepKey, MetaMask і Jaxx, виявив фахівець з безпеки Гаррі Денло.
За словами Денло, підтримка Google спрацювала виключно швидко. Нові шкідливі розширення він знаходить чи не щодня, але як правило протягом 24 годин після звернення всі вони були видалені.
У квітні дослідник вже повідомляв про 49 розширеннях, крадуть ключі від біткоіни-гаманців. Всі вони «майже ідентично» копіювали функціональність офіційного ПО для гаманців, однак містили шкідливий код для крадіжки приватних ключів, мнемонічних фраз і інших даних користувача.
Google після цього оновив правила по додаванню розширень, заборонивши зокрема розробникам публікувати розширення, виконують одні і ті ж функції або існують тільки для того, щоб запустити інші програми.
Однак, як недавно написав ведучий розробники MetaMask Ден Фінлі, проблема в тому, що Google не робить достатніх зусиль, щоб обмежити фішингову рекламу, провідну на такі фейковий розширення.
За його словами, число фейковий розширень MetaMasks зростає, і всі вони, по всій видимості, успішно проходять через ручний процес перевірки на безпеку.
Нагадаємо, в березні користувачі Twitter виявили фейковий розширення для Google Chrome, викрадають кодові фрази для відновлення паролів. З його допомогою зловмисникам вдалося вкрасти більше 1,4 млн монет XRP.
