Криптолюбителей предупредили о вирусных расширениях

Криптовалютные инвесторы должны остерегаться браузерных расширений, выдающих себя за программы от Google, предупредили исследователи

Мошенники распространяют вирусы с упором на криптоинвесторов под видом браузерных расширений от Google. Об этом пишет BleepingComputer со ссылкой на расследование фирмы Trustwave SpiderLabs.

Выяснилось, что вредоносное расширение под названием Rilide прячут под видом Google Drive. Оно способно отслеживать активность в браузере и делать скриншоты. Более того, расширение следит, когда жертва переключает вкладки, какой веб-контент просматривает.

Оно также проверяет, соответствует ли сайт, который посещает жертва, списку целей, доступных на удаленном сервере. В случае совпадения, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. В списке уязвимых браузеров называются Google Chrome, Brave, Opera и Microsoft Edge.

Это далеко не первый случай охоты за криптовалютными инвесторами через браузерное расширение. В феврале аналитики Phylum идентифицировали свыше 450 пакетов в репозитории Python, которые устанавливали вредоносное расширение в Chrome для кражи криптовалют. Чтобы усложнить выявление вредоносных скриптов, злоумышленники использовали китайские иероглифы, предупредили аналитики.

Тогда СМИ также выяснили, что помимо расширений вредоносные пакеты устанавливают и программу для кражи информации вне браузера — W4SP Stealer. По данным журналистов, это вредоносное программное обеспечение охотится за данными криптокошельков Atomic Wallet и Exodus.

  • Ранее аналитики блокчейн-фирмы Chainalysis сообщили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
  • При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.


  • Актуальность статьи 07.04.2023 18:07

В коде браузера Microsoft Edge обнаружен прототип криптовалютного кошелька
В коде браузера Microsoft Edge
Исследователь программного обеспечения из центральной Европы под псевдонимом Albacore сообщил, что обнаружил в коде
Хакеры заражают Windows и Android через чатбот ChatGPT
Хакеры заражают Windows и Android
Злоумышленники распространяют вирусы под видом десктопных версий чатбота ChatGPT от OpenAI, выяснили исследователи.
Криптобраузер Brave поможет обходить цензуру с помощью встроенного расширения
Криптобраузер Brave поможет
Криптовалютный браузер Brave обзавелся встроенной поддержкой расширения Snowflake, которое позволяет обходить цензуру в
Что такое браузер Web3 и как он работает?
Что такое браузер Web3 и как он
Браузеры Web3, такие как Brave, позволяют пользователям получать доступ к DApps, интегрировать криптовалюты и работать
Браузер Opera анонсировал поддержку экосистемы Solana
Браузер Opera анонсировал
Разработчики браузера Opera анонсировали интеграцию поддержки блокчейна Solana в первой половине 2022 года. Opera joins
Azure Blockchain Tokens: Что представляет из себя платформа по выпуску токенов от Microsoft
Azure Blockchain Tokens: Что
4 ноября корпорация Microsoft запустила Azure Blockchain Tokens — блокчейн-платформу для выпуска корпоративных

Курс криптовалют

BTC 41365.99
ETH 2193.37
EOS 0.8
XRP 0.6113
LTC 71.25

Актуальность 2023-12-18 04:00:06
Динамика курсов валют