MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,768 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Первый пост Опции темы
Старый 17.03.2019, 00:42
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161



В Google Chrome найдено ворующее криптовалюты расширение.

Специалист в области компьютерной безопасности Гарри Денли (Harry Denley) выявил расширение для популярного у пользователей браузера Google Chrome расширение, которое направленно на хищение криптовалюты.

В браузере Chrome появилось расширение для совершения покупок за криптовалюту. Денли проанализировал это приложение после чего он понял, что мошенники в ходе массовой рассылки разослали криптомонеты ERC-20 Huobi Airdrop на ряд адресов блокчейна Ethereum выбранных в случайном порядке. Также были разосланы сообщения в которых рассказывалось о возможности бесплатно получить криптовалюту в ходе проведения Airdrop (Аирдроп) популярной криптобиржей Huobi. Злоумышленники призывали пользователей перейти на сайт, якобы созданный криптобиржей для проведения Airdrop.

После перехода на сайт, якобы криптобиржи Huobi, пользователи получали сообщение, которое было преподнесено как интегрированная функция браузера Chrome. В нем было сказано, что нужно скачать и установить расширение NoCoin – Block Coin Miners для защиты от скрытого майнинга.

Данное приложение скачали как минимум 230 раз, перед тем как оно было заблокировано компанией Google заблокировала его.

Если в Chrome было активно расширение MetaMask критптовалютного кошелька Ethereum, то появлялось другое сообщение, которое имитировало работу стандартной защиты MetaMask от вредоносных сайтов содержащее ту же самую ссылку на вредоносное расширение.

«Сначала может показаться, что расширение действительно выполняет то, для чего оно создавалось - оно выявило несколько скриптов (CoinHive, MinerAlt, WebminerPool) скрыто использующие ресурсы компьютера в фоновом режиме без ведома владельца ПК для скрытого майнинга. Интересно отметить, что интерфейс расширения весьма приятный вызывающий доверие у некоторых пользователей», – рассказывает специалист по кибербезопасности в своем исследовательском докладе.
«Но при более детальном анализе, я понял, что оно похищает данные владельцев кошельков MyEtherWallet (MEW) и Blockchain.com, которые затем отправляет создателям вредоносного расширения».

В настоящее время не ясно, сколько времени вредоносное расширение было доступно для скачивания пользователям браузера Chrome и сколько криптовалюты в итоге удалось похитить разработчикам вредоносной программы.


По материалам: https://letknow.news/news/v-google-c...nie-19713.html

Denver10 вне форума
Старый 17.03.2019, 00:50
#2
 
Регистрация: 09.11.2016
Сообщений: 6,578
Благодарностей: 3,620
Так и не понял какой процесс был произведен с монетами Huobi. Они их украли или что?
BiziAlen вне форума
Старый 17.03.2019, 01:02
#3
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161
Цитата:
Сообщение от BiziAlen Посмотреть сообщение
Так и не понял какой процесс был произведен с монетами Huobi. Они их украли или что?
я так понял, что жулики создали фейковый сайт от этой биржи. разослали сообщение типа "наша биржа проводит эирдроп и раздает бесплатно крипту. вот держите крипту, только установите антимайнер в качестве расширения для Хрома". люди установили антимайнер на свой ПК и тот у них крал личные данные кошельков и отсылал жуликам.
Denver10 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход