Криптовалютные инвесторы должны остерегаться браузерных расширений, выдающих себя за программы от Google, предупредили исследователи
Мошенники распространяют вирусы с упором на криптоинвесторов под видом браузерных расширений от Google. Об этом пишет BleepingComputer со ссылкой на расследование фирмы Trustwave SpiderLabs.
Выяснилось, что вредоносное расширение под названием Rilide прячут под видом Google Drive. Оно способно отслеживать активность в браузере и делать скриншоты. Более того, расширение следит, когда жертва переключает вкладки, какой веб-контент просматривает.
Оно также проверяет, соответствует ли сайт, который посещает жертва, списку целей, доступных на удаленном сервере. В случае совпадения, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. В списке уязвимых браузеров называются Google Chrome, Brave, Opera и Microsoft Edge.
Это далеко не первый случай охоты за криптовалютными инвесторами через браузерное расширение. В феврале аналитики Phylum идентифицировали свыше 450 пакетов в репозитории Python, которые устанавливали вредоносное расширение в Chrome для кражи криптовалют. Чтобы усложнить выявление вредоносных скриптов, злоумышленники использовали китайские иероглифы, предупредили аналитики.
Тогда СМИ также выяснили, что помимо расширений вредоносные пакеты устанавливают и программу для кражи информации вне браузера — W4SP Stealer. По данным журналистов, это вредоносное программное обеспечение охотится за данными криптокошельков Atomic Wallet и Exodus.
- Ранее аналитики блокчейн-фирмы Chainalysis сообщили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
- При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.