Google拆除49个Chrome扩展程序劫持加密货币钱包-

随着越来越多的网络犯罪分子瞄准加密世界，谷歌在4月15日宣布已删除49个新的Chrome浏览器扩展。这些扩展程序已从Google的官方网上商店中删除，后者隐藏了用于劫持不安全的加密钱包和敏感信息的代码。

这些浏览器扩展是由MyCrypto和PhishFort研究人员发现的，他们怀疑俄罗斯黑客的参与。在其中几种情况下，Chrome扩展程序具有虚假的5星级评价，试图诱使无辜的用户下载它们。专家发表的帖子内容如下：

“我们发现了一系列针对品牌和加密货币用户的扩展。尽管所有扩展功能都相同，但品牌根据其定位的用户而有所不同。我们发现带有恶意扩展名的品牌是：

电子

MyEtherWallet

MetaMask

特雷佐

杰克斯

出埃及记

保持键

”

他们如何运作

这些chrome扩展名用于窃取私钥，助记词和密钥库文件。然后，这些扩展用于通过HTTP POST请求将被盗数据发送给攻击者。

研究人员发现了多达14个仍然与受感染系统通信的独特命令和控制服务器。研究人员发现C2服务器是由同一个人操作的。

“虽然某些域名相对较旧，但80％的C2在2020年3月和2020年4月进行了注册（均分）。就指纹而言，最古老的域（ledger.productions）与其他C2的“连接”最多，因此对于大多数扩展，我们都有一些迹象表明相同的后端工具包（或背后的参与者）。

根据专家的报告；

Google反应

在专家报告此问题后的24小时内，Google删除了这些恶意扩展。值得注意的是，这些假冒的扩展早在2020年2月就已发布在网上商店中。

研究还显示，犯罪分子并未清空他们访问过的每个钱包。他们似乎只针对高价值帐户，以优化其工作，后来又偷走了尽可能多的资金。

官方Web Store中不存在可窃取数据的Chrome扩展，这已不是新情况。 2020年1月，MyCrypto的安全主管Harry Denley注意到，名为Shitcoin Wallet的Google Chrome扩展正在窃取许多敏感信息，包括密码和钱包私钥。

在发现这些扩展注入了恶意广告并窃取了敏感数据之后，Google还于2月从其网上商店中删除了500个恶意Chrome扩展。

—-

原文链接：https://www.cryptovibes.com/blog/2020/04/15/google-dismantles-49-chrome-extensions-hijacking-crypto-wallets/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。