Google удаляет таргетинг вредоносных программ на Blockchain.com
Расширение браузера Google Chrome обманом заставляет пользователей принимать участие в фальшивом эйрдропе от обменника криптовалют. На данный момент, Huobi имеет уже более 200 заявлений от пострадавших, сообщил исследователь безопасности.
Расширение для веб-браузера Chrome с именем NoCoin получило 230 загрузок, прежде чем Google удалило его. По словам Гарри Денли, который управляет базой мошеннических данных криптовалюты EtherscamDB.
Денли отметил, что хакеры преднамеренно замаскировали вредоносное расширение, чтобы оно выглядело как инструмент, защищающий пользователей от криптовалютного вредоносного ПО или так называемого криптоджекинга.
«С самого начала это выглядело так, как будто он сделал то, что должен — он обнаружил [sic] различные скрипты CryptoJacking […], был приятный интерфейс, дающий мне понять, что он выполняет свою работу», — объяснил он в своем блоге.
Однако позже стало очевидно, что расширение запрашивает ввод закрытых ключей от популярных интерфейсов кошелька MyEtherWallet (MEW) и Blockchain.com. Затем закрытые ключи отправляются хакерам, которые могут опустошить кошельки.
Расширение было предложено в конце поддельной рекламной кампании, якобы от криптообменника Huobi, который предложил бесполезные токены на основе сети ERC20 Ethereum невольным потребителям.
Неизвестно, как долго расширение оставалось доступным для пользователей Google Chrome.
По мере того, плохие игроки, нацеленные на пользователей криптовалюты, ищут все более гнусные методы обмана новичков в передаче доступа к средствам. Буквально на этой неделе, в отчете, криптоджекинг был отмечен как один из самых популярных способов обмана.
Сам Google в прошлом уже подвергался резкой критике за явное отсутствие каких либо усилий, когда в феврале дал возможность загрузить поддельную версию популярного децентрализованного приложения MetaMask из своего магазина Play.
