В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений



  • В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков.
    Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по безопасности Гарри Денли.

    По словам Денли, поддержка Google сработала исключительно быстро. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.

    В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

    Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.

    Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.
    По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность.



  • Это еще думаю там хорошо не исследовали данную тему.



  • Так может это поддержка гугл должна на этапе размещения расширений в каталоге их мониторить, проверять и удалять мошеннические вбросы?



  • Участник @cryptomax написал в В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений:

    Так может это поддержка гугл должна на этапе размещения расширений в каталоге их мониторить, проверять и удалять мошеннические вбросы?

    ну они там на вирусы проверку делают в режиме онлайн и все ...


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram