Расширение для Chrome внедряет код, который позволяет красть пароли криптовалютных кошельков

в 11:02, , рубрики: Google Chrome, javascript, безопасность данных, информационная безопасность, Криптовалюты, расширения chrome, Расширения для браузеров

image

Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.

Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера.

Аддон Shitcoin Wallet появился 9 декабря. Расширение получило идентификатор ckkgmccefffnbbalkmbbgebbojjogffn.

По словам Дэнли, расширение представляет опасность, так как все доверенные ему средства могут быть украдены, при этом в посещаемые веб-страницы внедряется код JavaScript, а закрытые ключи всех кошельков отправляются на сторонний ресурс по адресу erc20wallet[.]tk.

Когда пользователь посещает сайты известных сервисов для управления криптовалютой, код ворует его учетные данные и закрытые ключи и также передает их стороннему ресурсу.

Согласно анализу вредоносного кода, процесс идет следующим образом:

пользователи устанавливают расширение Chrome;

расширение запрашивает разрешение на внедрение кода JavaScript (JS) на 77 веб-сайтах;
когда пользователи переходят на любой из этих 77 сайтов, расширение загружает и добавляет дополнительный JS-файл из: https: // erc20wallet [.] Tk / js / content_.js, этот JS-файл содержит запутанный код;

код активируется на пяти веб-сайтах: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io и Switcheo.exchange;

после активации вредоносный код JS записывает учетные данные пользователя для входа в систему, ищет закрытые ключи, хранящиеся на панелях управления пяти служб, и, наконец, отправляет данные в erc20wallet [.]tk.

См. также: «Блокчейн для самых маленьких»

Пока команда Shitcoin Wallet не ответила на запрос СМИ, и остается неясным, виновата ли разработка, либо расширение используют злоумышленники со стороны.

См. также: «Криптовалюта. ICO, IEO, STO. Майнинг. Блокчейн: регулирование в России. Полная история: 2014-2019 годов»

Автор: maybe_elf

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js