Комментарии Украина

Расширение на Google Chrome использует вредоносный код

2 января 2020, 15:00 Павел Зинченко

Расширение Shitcoin Wallet на Chrome использует вредоносный код для кражи данных пользователей

Было обнаружено, что расширение Google Chrome внедряет код JavaScript в веб-страницы для кражи паролей и закрытых ключей из криптовалютных кошельков и криптовалютных порталов. Расширение называется Shitcoin Wallet и было запущено в прошлом месяце.

Согласно вводному сообщению в блоге, Shitcoin Wallet позволяет пользователям управлять эфирными (ETH) валютами, а также токенами на основе Ethereum ERC20 - токенов, обычно выпускаемых для ICO (начальные предложения монет). Пользователи могут установить расширение Chrome и управлять валютами ETH и токенами ERC20 из своего браузера. Также есть возможность установить настольное приложение Windows, если они хотят управлять своими средствами вне самой опасной среды браузера.

Однако приложение для кошелька оказалось не таким, каким оно было обещано. Гарри Денли, директор по безопасности платформы MyCrypto, обнаружил, что расширение содержит вредоносный код. По словам Денли, расширение опасно для пользователей по двум причинам. Во-первых, рискует любой фонд (валюты ETH и токены на основе ERC0), управляемый непосредственно в рамках расширения. Денли говорит, что расширение отправляет закрытые ключи всех кошельков, созданных или управляемых через его интерфейс, на сторонний веб-сайт, расположенный по адресу erc20wallet (.) Tk. Во-вторых, расширение также активно внедряет вредоносный код JavaScript, когда пользователи переходят на пять известных и популярных платформ управления криптовалютой. Этот код крадет учетные данные для входа и личные ключи, которые отправляются на тот же сторонний веб-сайт erc20wallet (.) Tk.

После активации вредоносный код JS регистрирует учетные данные пользователя для входа в систему, ищет закрытые ключи, хранящиеся на панелях пяти служб, и, наконец, отправляет данные в erc20wallet (.) Tk. На момент написания этой статьи расширение еще было доступно для скачивания через официальный интернет-магазин Google Chrome, где было указано 625 установок. Неясно, несет ли команда Shitcoin Wallet ответственность за вредоносный код или расширение Chrome было взломано третьей стороной. Представитель команды Shitcoin Wallet не ответил на запрос о комментарии.

Как сообщало издание "Комментарии", web-браузер Chrome 79 получил улучшенные функции безопасности.





Теги: