В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений
-
В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков.
Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по безопасности Гарри Денли.По словам Денли, поддержка Google сработала исключительно быстро. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.
В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.
Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.
Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.
По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность. -
Это еще думаю там хорошо не исследовали данную тему.
-
Так может это поддержка гугл должна на этапе размещения расширений в каталоге их мониторить, проверять и удалять мошеннические вбросы?
-
Участник @cryptomax написал в В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений:
Так может это поддержка гугл должна на этапе размещения расширений в каталоге их мониторить, проверять и удалять мошеннические вбросы?
ну они там на вирусы проверку делают в режиме онлайн и все ...