Google删除了49个Chrome扩展程序劫持加密货币钱包

Google移除了49个伪装成合法的Chrome扩展程序加密钱包。其中包括旨在窃取用户私钥，助记词和其他数据的恶意代码。

2020年4月16日| AtoZ市场–随着越来越多的网络犯罪分子瞄准加密世界，谷歌在4月15日宣布已删除49个新的Chrome浏览器扩展。 Google在网络钓鱼专业网络安全公司PhishFort的帮助下，在24小时内从Chrome的商店中删除了这些扩展程序。

Google删除了在俄罗斯创建的49个扩展程序

钱包提供商MyCrypto的安全总监Harry Denley发现了假的钱包扩展。据他说，所有这些扩展名都是在俄罗斯创建的。在其中几种情况下，Chrome扩展程序具有虚假的5星级评价，试图诱使无辜的用户下载它们。专家发表的帖子内容如下：

“我们发现了一系列针对品牌和加密货币用户的扩展。尽管所有扩展功能都相同，但品牌根据其定位的用户而有所不同。我们发现带有恶意扩展名的品牌是：

电子

MyEtherWallet

MetaMask

特雷佐

杰克斯

出埃及记

保持键

”

相关：商店禁止Google禁止Metamask以太坊钱包应用

他们如何运作

这些chrome扩展名用于窃取私钥，助记词和密钥库文件。一旦用户输入了密码，扩展程序就会向其后端发送HTTP POST请求，不良行为者会在该后端接收秘密并清空帐户。

研究人员发现了多达14个命令与控制（C2）服务器，它们仍与受感染的系统进行通信。研究人员发现，对C2服务器的浏览活动受到攻击者的控制。

“虽然某些域名相对较旧，但80％的C2在2020年3月和2020年4月进行了注册（均分）。就指纹而言，最古老的域（ledger.productions）与其他C2的“连接”最多，因此对于大多数扩展，我们都有一些迹象表明相同的后端工具包（或背后的参与者）。

根据专家的报告；

罪犯没有清空他们访问过的每个钱包

MyCrypto的分析表明，它们在2020年2月上旬开始出现在网上商店中，随后在随后的几个月中逐渐普及。

研究还显示，犯罪分子并未清空他们访问过的每个钱包。他们似乎只针对高价值帐户，以优化其工作，后来又偷走了尽可能多的资金。

官方Web Store中没有数据窃取的Chrome扩展插件。 2020年1月，MyCrypto的安全主管Harry Denley注意到，名为Shitcoin Wallet的Google Chrome扩展程序正在窃取许多敏感信息，包括密码和钱包私钥。

在发现这些扩展注入了恶意广告并窃取了敏感数据之后，Google还于2月从其网上商店中删除了500个恶意Chrome扩展。

您对Harry Denley的新报告有何看法？您认为人们在尝试安装新的Chrome扩展程序时应该更加小心吗？在下面的评论中让我们知道！

免责声明：本文中表达的观点和观点仅是作者的观点，并不反映AtoZ Markets.com的官方政策或立场，也不应归因于AtoZMarkets。

—-

原文链接：https://atozmarkets.com/news/google-removes-49-chrome-extensions-hijacking-crypto-wallets/

原文作者：Samson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。