Розширення Google Chrome використовує шкідливий код

Розширення Shitcoin Wallet на Chrome використовує шкідливий код для крадіжки даних користувачів

Було виявлено, що розширення Google Chrome впроваджує код JavaScript у веб-сторінки для крадіжки паролів і закритих ключів з криптовалютных гаманців і криптовалютных порталів. Розширення називається Shitcoin Wallet і було запущено минулого місяця.

Згідно вступного повідомлення в блозі, Shitcoin Wallet дозволяє користувачам керувати ефірними (ETH) валютами, а також токенами на основі Ethereum ERC20 - токенів, що зазвичай випускаються для ICO (початкові пропозиції монет). Користувачі можуть встановити розширення Chrome і керувати валютами ETH і токенами ERC20 зі свого браузера. Також є можливість встановити настільний додаток Windows, якщо вони хочуть керувати своїми засобами поза небезпечним середовищем браузера.

Однак додаток для гаманця виявився не таким, яким він був обіцяний. Гаррі Денлі, директор з безпеки платформи MyCrypto, виявив, що розширення містить шкідливий код. За словами Денлі, розширення небезпечне для користувачів з двох причин. По-перше, ризикує будь-який фонд (валюти ETH і токени на основі ERC0), керований безпосередньо в рамках розширення. Денлі каже, що розширення відправляє закриті ключі всіх гаманців, створених або керованих через його інтерфейс, на сторонній веб-сайт, розташований за адресою erc20wallet (.) Tk. По-друге, розширення також активно впроваджує шкідливий код JavaScript, коли користувачі переходять на п'ять відомих і популярних платформ управління криптовалютою. Цей код краде облікові дані для входу та особисті ключі, які відправляються на той самий сторонній веб-сайт erc20wallet (.) Tk.

Після активації шкідливий код JS реєструє облікові дані користувача для входу в систему, шукає закриті ключі, які зберігаються на панелях п'яти служб, і, нарешті, відправляє дані в erc20wallet (.) Tk. На момент написання цієї статті розширення ще було доступно для завантаження через офіційний інтернет-магазин Google Chrome, де було зазначено 625 установок. Неясно, чи несе команда Shitcoin Wallet відповідальність за шкідливий код чи розширення Chrome було зламано третьою стороною. Представник команди Shitcoin Wallet не відповів на запит про коментар.

Як повідомляло видання "Коментарі", web-браузер Chrome 79 отримав розширені функції безпеки.