Google удалил 49 расширений для браузера Chrome — они позиционировались как утилиты для работы с криптокошельками. На самом деле инструменты содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователей, сообщает ZDNet со ссылкой на исследователя проблем безопасности Гарри Денли.
По словам Денли, у всех 49 расширений один автор (или одна группа авторов) — предположительно, из России. Он отметил:
«Функциональность всех расширений одинакова. Различается только брендинг в зависимости от того, на каких пользователей они ориентировались».
Расширения распространялись под видом официального программного обеспечения для работы с такими популярными криптовалютными кошельками, как Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, и KeepKey. Они функционировали «почти идентично настоящим», но все данные пользователей оказывались доступными злоумышленникам на отдельных серверах или в Google Form.
По мнению Денли, злоумышленники заинтересованы только в крупных счетах или пока не определились, как автоматизировать вывод средств.
По мнению Денли, в ближайшее время злоумышленники могут снова начать распространять свое вредоносное ПО.