Эксперты в области интернет-безопасности нашли расширение, позволяющее воровать криптовалюту через компьютеры пользователей, установивших его. Самое забавное, что приложение как раз должно было по своему функционалу вести борьбу с нечестным майнингом через устройства людей, но делало ровно наоборот. Юзеры теряли свою валюту, а мошеннические организации наживались на этом.
Как распространяли вирус в Google Chrome?
Всё опять же просто и легко. Одна из известных криптовалютных бирж была атакована сообщениями. Всем пользователям писали, что им надо пройти по ссылке и получить бесплатные токены. Это такая виртуальная валюта, которую можно потом и снять за реальные деньги.
Кто переходил, то получал сообщение о том, что компьютер находится под угрозой. Для повышения его безопасности необходимо скачать расширение, которое бы показывала все скрытые добычи крипты с вашей системы. При обнаружении оно будет автоматически отключать вирусные потоки.
Многие юзеры верили, что они скачивают приложение, позволяющее обезопасить свою операционную систему и все операции по майнингу. Вместо этого их компьютеры заражались вирусным ПО. При этом ведет себя программа по-боевому. Постоянно юзерам скидываются данные, что обезврежена очередная добыча криптовалюты. Назывались конкретные вредоносные ресурсы, но все это было лишь вымыслом злоумышленников.
На самом же деле просто происходило воровство логинов и паролей от криптовалютных кошельков, которые попадали в руки хакеров. Оттуда быстро старались изъять все средства, а потом просто пропадали. Успели воспользоваться этим ресурсом более 200 человек. После этого администрация Google Chrome заблокировала данное ПО. Очередная история о бесплатном сыре и мышеловке. [Источник]
