-> ->

Вредоносное расширение для Chrome похитило 16 тысяч долларов

Пользователи Chrome снова пострадали от вредоносного расширения. На этот раз оно успело нанести огромный вред. Пострадал от него всего лишь один пользователь, но зато потерял он очень солидную сумму.

Вредоносный плагин называется Ledger Secure. Он предназначен для браузера Google Chrome и маскируется под оригинальный криптокошелек Ledger. Разработчики оригинального криптокошелька уже открестились от подделки, заявив, что они не имеют никакого отношения ни к Ledger Secure, ни к похищению денег. Но пользователю, увы, это денег не вернет. Всего через это расширение пользователь потерял 16 тысяч долларов, которые хранились в криптовалюте ZCash.

Сообщается, что вредоносное расширение копирует кодовую базу и отправляет ее на удаленный сервер. Именно это позволило злоумышленникам похитить криптовалюту с личного счета жертвы.

Пострадал от расширения Ledger Secure пользователь под ником hackedzec. О произошедшем он рассказал в своем Twitter. При этом пользователь уточнил, что мошенники не потребовали ввода ключей или секретной фразы. Жертва призналась, что вводила ее всего один раз и было это 2 года назад. После этого секретная фраза хранилась на ПК в виде отсканированного документа. То есть мошенники могли получить доступ к файлам, хранящимся на компьютере, и получить из них нужную информацию. Экспертам до сих пор не удалось выяснить, каким именно образом злоумышленники похитили деньги. Также до сих пор неизвестно, как именно вредоносное расширение проникло на компьютер своей жертвы.

Hackedzec рассказал, что он не устанавливал расширение под названием Ledger Secure, а обнаружил он на своем компьютере вредоносное ПО совершенно случайно. Он нашел на своем ПК странный файл, содержащий ссылки на аккаунт в Twitter, принадлежащий Ledger Secure. Как выяснилось позже, в сервисе микроблогов поддельное расширение имитировало официальную страницу оригинального расширения Ledger.

Отметим, что ранее в Chrome Web Store уже обнаруживались подобные вредоносные расширения. Например, не так давно специалисты компании MyCrypto нашли в фирменном магазине расширение под названием Shitcoin Wallet. Оно беспрепятственно распространялось с помощью официального каталога и при этом собирало данные, необходимые для авторизации на криптобиржах.

Поставить рейтинг:(Рейтинг: 2.9, оценок: 264)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.