Bitcoin btc
$ usd

Криптолюбителей предупредили о вирусе под видом браузерного расширения от Google

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Мошенники распространяют вирусы под видом расширений от Google
  • Вредоносная программа следит за браузером и умеет делать скриншоты
  • Ранее IT-эксперты выявили почти пять сотен вирусных пакетов в репозитории Python
  • promo

Криптовалютные инвесторы должны остерегаться браузерных расширений, выдающих себя за программы от Google, предупредили исследователи

Мошенники распространяют вирусы с упором на криптоинвесторов под видом браузерных расширений от Google. Об этом пишет BleepingComputer со ссылкой на расследование фирмы Trustwave SpiderLabs.

Выяснилось, что вредоносное расширение под названием Rilide прячут под видом Google Drive. Оно способно отслеживать активность в браузере и делать скриншоты. Более того, расширение следит, когда жертва переключает вкладки, какой веб-контент просматривает.

Оно также проверяет, соответствует ли сайт, который посещает жертва, списку целей, доступных на удаленном сервере. В случае совпадения, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. В списке уязвимых браузеров называются Google Chrome, Brave, Opera и Microsoft Edge.

Это далеко не первый случай охоты за криптовалютными инвесторами через браузерное расширение. В феврале аналитики Phylum идентифицировали свыше 450 пакетов в репозитории Python, которые устанавливали вредоносное расширение в Chrome для кражи криптовалют. Чтобы усложнить выявление вредоносных скриптов, злоумышленники использовали китайские иероглифы, предупредили аналитики.

Тогда СМИ также выяснили, что помимо расширений вредоносные пакеты устанавливают и программу для кражи информации вне браузера — W4SP Stealer. По данным журналистов, это вредоносное программное обеспечение охотится за данными криптокошельков Atomic Wallet и Exodus.

  • Ранее аналитики блокчейн-фирмы Chainalysis сообщили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
  • При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com....
READ FULL BIO
Sponsored
Sponsored