49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Олег Иванов 15 Апреля 2020 - 16:08

Домашние пользователи

Google

Утечки информации

Умышленные утечки информации

Кража данных

...

49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Google удалил 49 вредоносных расширений для браузера Chrome, которые охотились за криптовалютой пользователей. Эксперты считают, что за всеми этими аддонами стоит российская киберпреступная группа.

Если пользователь устанавливал одно из таких расширений, злонамеренный код тут же пытался выкрасть секретные ключи от криптовалютных кошельков.

Обнаруживший аддоны специалист Гарри Денли, возглавляющий отдел безопасности в MyCrypto, полагает, что все 49 расширений разработала одна группировка, следы которой ведут в Россию.

«Все выявленные расширения работают по одному и тому же сценарию, однако в зависимости от атакуемого пользователя меняется бренд», — утверждает Денли.

Авторы аддонов пытались замаскировать своё детище под легитимные приложения для криптовалютных кошельков: Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Стоит отметить, что по функциональным возможностям злоумышленники максимально приблизили вредоносы к подлинным кошелькам.

Самое важное отличие зловредов от легитима заключалось в отправке информации — вредоносные расширения высылали все введённые жертвой данные прямиком на сервер киберпреступников.

Ниже приводим идентификаторы расширений, пытавшихся выкрасть цифровую валюту пользователей:

ID расширения	Атакуемый кошелёк
afephhbbcdlgdehhddfnehfndnkfbgnm	Ledger
agfjbfkpehcnceblmdahjaejpnnnkjdn	Ledger
ahlfiinafajfmciaajgophipcfholmeh	MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh	Ledger
ckelhijilmmlmnaljmjpigfopkmfkoeh	MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl	Ledger
ddohdfnenhipnhnbbfifknnhaomihcip	Ledger
dehindejipifeaikcgbkdijgkbjliojc	Ledger
dkhcmjfipgoapjamnngolidbcakpdhgf	Trezor
egpnofbhgafhbkapdhedimohmainbiio	MyEtherWallet
gpffceikmehgifkjjginoibpceadefih	Electrum
idnelecdpebmbpnmambnpcjogingdfco	Ledger
ifceimlckdanenfkfoomccpcpemphlbg	Electrum
igkljanmhbnhedgkmgpkcgpjmociceim	Ledger
jbfponbaiamgjmfpfghcjjhddjdjdpna	MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml	Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol	Exodus
lfaahmcgahoalphllknbfcckggddoffj	Ledger
mcbcknmlpfkbpogpnfcimfgdmchchmmg	Ledger
mciddpldhpdpibckghnaoidpolnmighk	Ledger
mjbimaghobnkobfefccnnnjedoefbafl	Ledger
njhfmnfcoffkdjbgpannpgifnbgdihkl	MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc	Ledger
opmelhjohnmenjibglddlpmbpbocohck	Ledger
pbilbjpkfbfbackdcejdmhdfgeldakkn	Ledger
pcmdfnnipgpilomfclbnjpbdnmbcgjaf	MetaMask
pedokobimilhjemibclahcelgedmkgei	Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg	CCB
ogaclpidpghafcnbchgpbigfegdbdikj	Trezor
ijhakgidfnlallpobldpbhandllbeobg	MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm	MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe	MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod	KeepKey
akglkgdiggmkilkhejagginkngocbpbj	Trezor
ijohicfhndicpnmkaldafhbecijhdikd	Ledger
noilkpnilphojpjaimfcnldblelgllaa	Ledger
nicmhgecboifljcnbbjlajbpagmhcclp	MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe	Ledger
dbcfokmgampdedgcefjahloodbgakkpl	Ledger
mnbhnjecaofgddbldmppbbdlokappkgk	Ledger
ahikdohkiedoomaklnohgdnmfcmbabcn	Ledger
anihmmejabpaocacmeodiapbhpholaom	Ledger
ehlgimmlmmcocemjadeafmohiplmgmei	Ledger
effhjobodhmkbgfpgcdabfnjlnphakhb	Ledger
kjnmimfgphmcppjhombdhhegpjphpiol	Ledger
glmbceclkhkaebcadgmbcjihllcnpmjh	MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi	Ledger
bpfdhglfmfepjhgnhnmclbfiknjnfblb	MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp	KeepKey

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 24 Ноября 2025 - 20:03

Соответствие законодательству РФ Общее

Штрафы за рекламу в Instagram* и Facebook* могут возрасти до 1 млн рублей

Депутаты Госдумы РФ от фракции «Единая Россия» подготовили законопроект, ужесточающий наказание за размещение рекламы в Instagram и Facebook (обе соцсети признаны в России экстремистскими и запрещены, как и их головная корпорация Meta).

Предложенные поправки к ч. 1 ст. 14.3 КоАП увеличивают штрафы за такие правонарушения: для физлиц — до 80 тыс. руб. (сейчас от 2 до 2,5 тыс.), для юрлиц — до 1 млн руб. (вместо 100-500 тыс.). Документ направлен для оценки в Верховный суд, Генпрокуратуру, Минюст и МВД.

В обоснование своих предложений авторы законопроекта указали на то, что существующие размеры штрафов слишком незначительны, чтобы пресечь размещение рекламы на запрещенных в России площадках. Получаемые от этой деятельности доходы многократно превышают наказание рублем.

Закрепленный законом «О рекламе» запрет на подобную монетизацию ресурсов, уличенных в дезинформации, публикации экстремистских материалов, мошенничестве и проч., вступил в силу 1 сентября. Основная цель соответствующих поправок — перевод рекламной деятельности на российские платформы.

Тем не менее русскоязычные блогеры продолжают использовать с этой целью Instagram и Facebook — открыто либо в форме рекомендаций, исчезающих через 24 часа, что значительно затрудняет контроль таких публикаций.

По данным «Известий», репост в сторис Instagram стоит не менее 7 тыс. рублей. Правда, аудитория зарубежного файлообменника уже стала снижаться.

По данным российской Ассоциации блогеров и агентств, на которые ссылается издание, к осени 2025 года первое место на рынке по популярности занял Telegram с долей 46,3%, второе — YouTube (21,2%), третье — «ВКонтакте» (12,7%). Начал набирать обороты юный мессенджер MAX, сейчас его вклад составляет 0,6%.

Опрошенные журналистами эксперты опасаются, что ужесточение санкций не даст искомый эффект, а лишь осложнит работу рынка. По их мнению, более действенным было бы повышение привлекательности отечественных платформ — за счет расширения функциональности, аудитории и возможностей монетизации.

* веб-сервис признан экстремистской и запрещен в России, как и головная корпорация Meta