Воскресенье , 26 Май 2019

Google продолжает борьбу с мошенниками

Расширение браузера Google Chrome обманом заставляет пользователей принимать участие в фальшивом эйрдропе от криптовалютного обмена Huobi, уже насчитывается более 200 жертв, сообщили исследователи безопасности 14 марта в своем блоге.

Расширение для веб-браузера Chrome с именем NoCoin получило 230 загрузок, прежде чем Google удалил его, по словам Гарри Денли, который управляет базой данных криптовалютного скама EtherscamDB.

Денли отметил, что хакеры преднамеренно замаскировали вредоносное расширение, чтобы оно выглядело как инструмент, защищающий пользователей от криптовалютного вредоносного ПО или так называемого cryptojacking.

«С самого начала это выглядело так, как будто приложение делало то, что должно — обнаруживало различные вредоносные скрипты, и был приятный интерфейс, позволяющий мне знать, что оно выполняет свою работу», — объяснил он в своем блоге.

Однако вскоре стало очевидно, что расширение запрашивает ввод закрытых ключей от популярных интерфейсов кошелька MyEtherWallet (MEW) и Blockchain.com. Затем закрытые ключи отправляются хакерам, которые могут опустошить кошельки.

Расширение было положено в конце поддельной рекламной кампании, якобы от криптообмена Huobi, которая предложила бесполезные токены ERC20 на основе сети Ethereum невольным потребителям.

Неизвестно, как долго расширение оставалось доступным для пользователей Google Chrome.

Как уже сообщалось раньше, злоумышленники, нацеленные на пользователей криптовалюты, ищут все более гнусные методы обмана новичков в передаче доступа к средствам. Буквально на этой неделе в отчете cryptojacking был отмечен как признак все более осторожного поведения хакеров.

Сам Google в прошлом подвергся резкой критике из-за своего явного отсутствие усердия, когда в феврале исключил поддельную версию популярного децентрализованного приложения MetaMask из своего магазина Play.

В прошлом месяце, пользователи криптовалютных кошельков Electrum и MEW также сталкивались с фишинговыми атаками, согласно сообщениям, опубликованным в Reddit и Twitter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *