Приложения предназначались для закрытых ключей владельцев криптовалютных кошельков. Согласно отчету ZDNet, большинство из них выдавали себя за законные криптовалютные программы, в то же время заражали пользователей вредоносным кодом для получения доступа к своим кошелькам.

Расширения были впервые обнаружены Гарри Денли, директором по безопасности на платформе MyCrypto. По словам Денли, коллекция вредоносных программ, по-видимому, была собрана отдельным лицом или хакерской группой из России.

Денли рассказал, что все расширения функционируют одинаково, но отличается брендинг в зависимости от пользователя, на которого они ориентированы. В расширениях использовались такие известные криптовалютные бренды, как Ledger, Trezor, Electrum и другие, чтобы обмануть клиентов, полагая, что они используют проприетарную программу.

В отчете утверждается, что расширения работали «почти идентично» реальным программам. Однако пользовательские данные, такие как закрытые ключи и мнемонические фразы, регистрировались и доставлялись на внешний сервер. Хакеры нацеливались на ценные учетные записи и привязывали вредоносные расширения Chrome к ранее произошедшим инцидентам.

Источник