Криптолюбителей предупредили о вирусных расширениях
Криптовалютные инвесторы должны остерегаться браузерных расширений, выдающих себя за программы от Google, предупредили исследователи
Мошенники распространяют вирусы с упором на криптоинвесторов под видом браузерных расширений от Google. Об этом пишет BleepingComputer со ссылкой на расследование фирмы Trustwave SpiderLabs.
Выяснилось, что вредоносное расширение под названием Rilide прячут под видом Google Drive. Оно способно отслеживать активность в браузере и делать скриншоты. Более того, расширение следит, когда жертва переключает вкладки, какой веб-контент просматривает.
Оно также проверяет, соответствует ли сайт, который посещает жертва, списку целей, доступных на удаленном сервере. В случае совпадения, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. В списке уязвимых браузеров называются Google Chrome, Brave, Opera и Microsoft Edge.
Это далеко не первый случай охоты за криптовалютными инвесторами через браузерное расширение. В феврале аналитики Phylum идентифицировали свыше 450 пакетов в репозитории Python, которые устанавливали вредоносное расширение в Chrome для кражи криптовалют. Чтобы усложнить выявление вредоносных скриптов, злоумышленники использовали китайские иероглифы, предупредили аналитики.
Тогда СМИ также выяснили, что помимо расширений вредоносные пакеты устанавливают и программу для кражи информации вне браузера — W4SP Stealer. По данным журналистов, это вредоносное программное обеспечение охотится за данными криптокошельков Atomic Wallet и Exodus.
- Ранее аналитики блокчейн-фирмы Chainalysis сообщили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
- При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.
Мошенники распространяют вирусы с упором на криптоинвесторов под видом браузерных расширений от Google. Об этом пишет BleepingComputer со ссылкой на расследование фирмы Trustwave SpiderLabs.
Выяснилось, что вредоносное расширение под названием Rilide прячут под видом Google Drive. Оно способно отслеживать активность в браузере и делать скриншоты. Более того, расширение следит, когда жертва переключает вкладки, какой веб-контент просматривает.
Оно также проверяет, соответствует ли сайт, который посещает жертва, списку целей, доступных на удаленном сервере. В случае совпадения, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. В списке уязвимых браузеров называются Google Chrome, Brave, Opera и Microsoft Edge.
Это далеко не первый случай охоты за криптовалютными инвесторами через браузерное расширение. В феврале аналитики Phylum идентифицировали свыше 450 пакетов в репозитории Python, которые устанавливали вредоносное расширение в Chrome для кражи криптовалют. Чтобы усложнить выявление вредоносных скриптов, злоумышленники использовали китайские иероглифы, предупредили аналитики.
Тогда СМИ также выяснили, что помимо расширений вредоносные пакеты устанавливают и программу для кражи информации вне браузера — W4SP Stealer. По данным журналистов, это вредоносное программное обеспечение охотится за данными криптокошельков Atomic Wallet и Exodus.
- Ранее аналитики блокчейн-фирмы Chainalysis сообщили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
- При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.
В коде браузера Microsoft Edge
Исследователь программного обеспечения из центральной Европы под псевдонимом Albacore сообщил, что обнаружил в коде
Хакеры заражают Windows и Android
Злоумышленники распространяют вирусы под видом десктопных версий чатбота ChatGPT от OpenAI, выяснили исследователи.
Криптобраузер Brave поможет
Криптовалютный браузер Brave обзавелся встроенной поддержкой расширения Snowflake, которое позволяет обходить цензуру в
Что такое браузер Web3 и как он
Браузеры Web3, такие как Brave, позволяют пользователям получать доступ к DApps, интегрировать криптовалюты и работать
Браузер Opera анонсировал
Разработчики браузера Opera анонсировали интеграцию поддержки блокчейна Solana в первой половине 2022 года. Opera joins
Курс криптовалют
BTC
ETH
EOS
XRP
LTC