Расширение для Google Chrome похищает закрытые ключи от криптовалюты

Расширение для Google Chrome похищает закрытые ключи от криптовалюты

Одно из расширений для Google Chrome внедряет в веб-страницы специальный JavaScript-код, предназначенный для кражи паролей и закрытых ключей от криптовалютных кошельков и сервисов.

Впервые проблемный аддон под именем Shitcoin Wallet появился 9 декабря. Расширение получило идентификатор ckkgmccefffnbbalkmbbgebbojjogffn.

Разработчики Shitcoin Wallet утверждают, что расширение позволяет пользователям управлять цифровой валютой Ether (ETH), а также токенами Ethereum ERC20 прямо из браузера. Есть ещё и аналогичное приложение для Windows, однако злоумышленники делают акцент именно на аддоне.

На деле же оказалось, что Shitcoin Wallet преследует совсем иные цели. По словам Гарри Дэнли, главы безопасности платформы MyCrypto, расширение содержит вредоносный код.

Дэнли подчеркнул, что данный аддон опасен для пользователей браузера Chrome по двум причинам: во-первых, все доверенные расширению средства могут быть легко украдены, во-вторых — в определённые посещаемые веб-страницы внедряется код JavaScript.

Проанализировав работу Shitcoin Wallet, специалист выяснил, что разработка отправляет закрытые ключи всех кошельков на сторонний ресурс, расположенный по адресу erc20wallet[.]tk.

Более того, когда пользователь заходит на сайты известных сервисов для управления криптовалютой, код расширения крадёт учётные данные и закрытые ключи. Вся эта информация также отправляется на erc20wallet[.]tk.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ обещает проверку телефонных номеров, выданных на фейковые данные

Банк России обещает организовать механизм, который не позволит российским операторам связи и посредникам продавать SIM-карты человеку с вымышленными (или «левыми») паспортными данными.

Таким образом, регулятор, помимо прочих проблем, решит вопрос обзвона граждан лицами, отбывающими наказания в местах лишения свободы.

За последние годы с этим столкнулись многие россияне — заключённые пытаются любыми способами развести своих жертв на перевод денежных средств. Как правило, доверчивые граждане «кидают» им деньги на телефон (пополняя баланс), после чего мошенники задействуют схемы по их выводу.

«Мы считаем, что сверка такого идентификатора, как телефон должна очень внимательно отслеживаться», — объяснил Дмитрий Скобелкин, заместитель председателя Банка России.

«Не далее как в прошлую субботу я зашёл в один из магазинов и увидел огромное табло — "Выдаём красивые номера". Я решил поинтересоваться: что значит "красивые номера" и как их можно получить — нужен ли мне паспорт. Оказалось, что ничего не нужно. Заплатив определённое количество денег, вы получите SIM-карту и соответствующий номер».

«То есть я пишу в анкете "Иванов Сидор Петрович" и рисую номер паспорта, который придёт мне в голову. Это же безобразие от сотового оператора, который позволяет использовать свои номера таким образом».

Скобелкин считает, что этот вопрос как раз можно решить сверкой — сразу будет понятно, какие номера оформлены на ложные паспортные данные. Такие номера даже можно блокировать, поскольку они явно не принадлежат тем лицам, которые пытаются ими воспользоваться.

Все эти проблемы планируется решить законопроектом № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru