49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Олег Иванов 15 Апреля 2020 - 16:08

Домашние пользователи

Google

Утечки информации

Умышленные утечки информации

Кража данных

...

49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Google удалил 49 вредоносных расширений для браузера Chrome, которые охотились за криптовалютой пользователей. Эксперты считают, что за всеми этими аддонами стоит российская киберпреступная группа.

Если пользователь устанавливал одно из таких расширений, злонамеренный код тут же пытался выкрасть секретные ключи от криптовалютных кошельков.

Обнаруживший аддоны специалист Гарри Денли, возглавляющий отдел безопасности в MyCrypto, полагает, что все 49 расширений разработала одна группировка, следы которой ведут в Россию.

«Все выявленные расширения работают по одному и тому же сценарию, однако в зависимости от атакуемого пользователя меняется бренд», — утверждает Денли.

Авторы аддонов пытались замаскировать своё детище под легитимные приложения для криптовалютных кошельков: Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Стоит отметить, что по функциональным возможностям злоумышленники максимально приблизили вредоносы к подлинным кошелькам.

Самое важное отличие зловредов от легитима заключалось в отправке информации — вредоносные расширения высылали все введённые жертвой данные прямиком на сервер киберпреступников.

Ниже приводим идентификаторы расширений, пытавшихся выкрасть цифровую валюту пользователей:

ID расширения	Атакуемый кошелёк
afephhbbcdlgdehhddfnehfndnkfbgnm	Ledger
agfjbfkpehcnceblmdahjaejpnnnkjdn	Ledger
ahlfiinafajfmciaajgophipcfholmeh	MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh	Ledger
ckelhijilmmlmnaljmjpigfopkmfkoeh	MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl	Ledger
ddohdfnenhipnhnbbfifknnhaomihcip	Ledger
dehindejipifeaikcgbkdijgkbjliojc	Ledger
dkhcmjfipgoapjamnngolidbcakpdhgf	Trezor
egpnofbhgafhbkapdhedimohmainbiio	MyEtherWallet
gpffceikmehgifkjjginoibpceadefih	Electrum
idnelecdpebmbpnmambnpcjogingdfco	Ledger
ifceimlckdanenfkfoomccpcpemphlbg	Electrum
igkljanmhbnhedgkmgpkcgpjmociceim	Ledger
jbfponbaiamgjmfpfghcjjhddjdjdpna	MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml	Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol	Exodus
lfaahmcgahoalphllknbfcckggddoffj	Ledger
mcbcknmlpfkbpogpnfcimfgdmchchmmg	Ledger
mciddpldhpdpibckghnaoidpolnmighk	Ledger
mjbimaghobnkobfefccnnnjedoefbafl	Ledger
njhfmnfcoffkdjbgpannpgifnbgdihkl	MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc	Ledger
opmelhjohnmenjibglddlpmbpbocohck	Ledger
pbilbjpkfbfbackdcejdmhdfgeldakkn	Ledger
pcmdfnnipgpilomfclbnjpbdnmbcgjaf	MetaMask
pedokobimilhjemibclahcelgedmkgei	Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg	CCB
ogaclpidpghafcnbchgpbigfegdbdikj	Trezor
ijhakgidfnlallpobldpbhandllbeobg	MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm	MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe	MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod	KeepKey
akglkgdiggmkilkhejagginkngocbpbj	Trezor
ijohicfhndicpnmkaldafhbecijhdikd	Ledger
noilkpnilphojpjaimfcnldblelgllaa	Ledger
nicmhgecboifljcnbbjlajbpagmhcclp	MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe	Ledger
dbcfokmgampdedgcefjahloodbgakkpl	Ledger
mnbhnjecaofgddbldmppbbdlokappkgk	Ledger
ahikdohkiedoomaklnohgdnmfcmbabcn	Ledger
anihmmejabpaocacmeodiapbhpholaom	Ledger
ehlgimmlmmcocemjadeafmohiplmgmei	Ledger
effhjobodhmkbgfpgcdabfnjlnphakhb	Ledger
kjnmimfgphmcppjhombdhhegpjphpiol	Ledger
glmbceclkhkaebcadgmbcjihllcnpmjh	MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi	Ledger
bpfdhglfmfepjhgnhnmclbfiknjnfblb	MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp	KeepKey

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!