В расширении на Google Chrome обнаружен вредоносный код

В качестве расширения для Google Chrome поставляется вредоносный код JavaScript, который крадет пароли и закрытые ключи из криптокошельков. Расширение было запущено в декабре прошлого года и называется Shitcoin Wallet. Вредоносный код обнаружил директор по проблемам кибербезопасности платформы MyCrypto Гарри Денли.

Во время запуска Shitcoin Wallet сообщалось, что после установки расширения Chrome пользователи могут со своего браузера безопасно управлять криптовалютой ETH и токенами ERC20. Также при желании пользователи могут управлять своими средствами не с браузера, а установив настольное приложение Windows. Однако все оказалось далеко не так.

В своем Твиттере Денли сообщил, что для пользователей расширение несет ряд опасностей. Оно сканирует трафик с популярными биржами и отправляет пароли, закрытые ключи и другую конфиденциальную информацию на сторонний сайт erc20wallet(.). Кроме этого при переходе на пять наиболее популярных криптовалютных платформ расширение внедряет вредоносный код JavaScript, который ворует личные данные пользователей и также отправляет их на тот же сторонний сайт.

Сообщается, что на настоящее время было 625 установок расширения, и оно все еще остается доступным для скачивания через интернет-магазин Google Chrome. На запрос о комментарии этого инциденты создатели Shitcoin Wallet пока ничего не ответили. Также остается неизвестным, кто несет ответственность за вредоносный код, команда Shitcoin Wallet или третья сторона, взломавшая расширение Chrome.

Add a Comment

Your email address will not be published. Required fields are marked *