Следующая новость
Предыдущая новость

Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков

15.04.2020 12:12
Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее (список можно найти ниже). Все они похищали приватные ключи и мнемонические фразы пользователей.

Вредоносные расширения обнаружил глава компании MyCrypto Гарри Денли. Он полагает, что все 49 расширений были созданы одним и тем же человеком или группировкой, которая, судя по всему, говорит на русском языке.

Хотя расширения функционировали одинаково, их брендинг различался (в зависимости от того, на какого пользователя малварь была ориентирована). Так, исследователь «опознал» расширения, маскирующиеся под известные криптовалютные приложения, такие как Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Все они работали почти так же, как их реальные аналоги, но любые данные, которые жертва вводила на этапах настройки, передавались на один из серверов злоумышленников или в Google Form.

При этом кражи со счетов пользователей происходят не сразу. В ходе контролируемого эксперимента Денли ввел учетные данные тестовой учетной записи в одно из вредоносных расширений, но средства не были тут же украдены. Эксперт полагает, что злоумышленники заинтересованы в хищении средств только с «ценных» счетов, или же еще не придумали, как автоматизировать кражи, и пока получают доступ к каждой учетной записи вручную.

Однако кражи все же случаются. Так, исследователю удалось связать несколько публично зарегистрированных инцидентов (1 , 2 , 3) с некоторыми из 49 вредоносных расширений.

И хотя найденные специалистом расширения были удалены из каталога, Денли предупреждает, что стоящие за этой кампанией злоумышленники могут попросту создать новые. Пока Денли рекомендует пользователям подавать отчеты на CryptooveredDB, если они считают, что какое-то расширение может стать причиной взломов кошельков и потери средств. Такие отчеты помогают Денли и другим специалистами быстрее отследить малварь и добиться ее удаления.

ID расширения Доступность в Chrome Web Store Целевой кошелек
afephhbbcdlgdehhddfnehfndnkfbgnm Нет Ledger
agfjbfkpehcnceblmdahjaejpnnnkjdn Нет Ledger
ahlfiinafajfmciaajgophipcfholmeh Нет MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh Нет Ledger
ckelhijilmmlmnaljmjpigfopkmfkoeh Нет MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl Нет Ledger
ddohdfnenhipnhnbbfifknnhaomihcip Нет Ledger
dehindejipifeaikcgbkdijgkbjliojc Нет Ledger
dkhcmjfipgoapjamnngolidbcakpdhgf Нет Trezor
egpnofbhgafhbkapdhedimohmainbiio Нет MyEtherWallet
gpffceikmehgifkjjginoibpceadefih Нет Electrum
idnelecdpebmbpnmambnpcjogingdfco Нет Ledger
ifceimlckdanenfkfoomccpcpemphlbg Нет Electrum
igkljanmhbnhedgkmgpkcgpjmociceim Нет Ledger
jbfponbaiamgjmfpfghcjjhddjdjdpna Нет MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml Нет Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol Нет Exodus
lfaahmcgahoalphllknbfcckggddoffj Нет Ledger
mcbcknmlpfkbpogpnfcimfgdmchchmmg Нет Ledger
mciddpldhpdpibckghnaoidpolnmighk Нет Ledger
mjbimaghobnkobfefccnnnjedoefbafl Нет Ledger
njhfmnfcoffkdjbgpannpgifnbgdihkl Нет MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc Нет Ledger
opmelhjohnmenjibglddlpmbpbocohck Нет Ledger
pbilbjpkfbfbackdcejdmhdfgeldakkn Нет Ledger
pcmdfnnipgpilomfclbnjpbdnmbcgjaf Нет MetaMask
pedokobimilhjemibclahcelgedmkgei Нет Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg Нет CCB
ogaclpidpghafcnbchgpbigfegdbdikj Нет Trezor
ijhakgidfnlallpobldpbhandllbeobg Нет MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm Нет MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe Нет MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod Нет KeepKey
akglkgdiggmkilkhejagginkngocbpbj Нет Trezor
ijohicfhndicpnmkaldafhbecijhdikd Нет Ledger
noilkpnilphojpjaimfcnldblelgllaa Нет Ledger
nicmhgecboifljcnbbjlajbpagmhcclp Нет MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe Нет Ledger
dbcfokmgampdedgcefjahloodbgakkpl Нет Ledger
mnbhnjecaofgddbldmppbbdlokappkgk Нет Ledger
ahikdohkiedoomaklnohgdnmfcmbabcn Нет Ledger
anihmmejabpaocacmeodiapbhpholaom Нет Ledger
ehlgimmlmmcocemjadeafmohiplmgmei Нет Ledger
effhjobodhmkbgfpgcdabfnjlnphakhb Нет Ledger
kjnmimfgphmcppjhombdhhegpjphpiol Нет Ledger
glmbceclkhkaebcadgmbcjihllcnpmjh Нет MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi Нет Ledger
bpfdhglfmfepjhgnhnmclbfiknjnfblb Нет MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp Нет KeepKey

Источник

Последние новости