В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security.

Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по безопасности Гарри Денли.

По словам Денли, поддержка Google сработала исключительно быстро. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.

В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.

Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.

По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность.

Источник: forklog.com