49 расширений для Chrome пытались выкрасть криптовалюту пользователей
Главная » Новости

49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Олег Иванов 15 Апреля 2020 - 16:08
...
49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Google удалил 49 вредоносных расширений для браузера Chrome, которые охотились за криптовалютой пользователей. Эксперты считают, что за всеми этими аддонами стоит российская киберпреступная группа.

Если пользователь устанавливал одно из таких расширений, злонамеренный код тут же пытался выкрасть секретные ключи от криптовалютных кошельков.

Обнаруживший аддоны специалист Гарри Денли, возглавляющий отдел безопасности в MyCrypto, полагает, что все 49 расширений разработала одна группировка, следы которой ведут в Россию.

«Все выявленные расширения работают по одному и тому же сценарию, однако в зависимости от атакуемого пользователя меняется бренд», — утверждает Денли.

Авторы аддонов пытались замаскировать своё детище под легитимные приложения для криптовалютных кошельков: Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Стоит отметить, что по функциональным возможностям злоумышленники максимально приблизили вредоносы к подлинным кошелькам.

Самое важное отличие зловредов от легитима заключалось в отправке информации — вредоносные расширения высылали все введённые жертвой данные прямиком на сервер киберпреступников.

Ниже приводим идентификаторы расширений, пытавшихся выкрасть цифровую валюту пользователей:

ID расширения Атакуемый кошелёк
afephhbbcdlgdehhddfnehfndnkfbgnm Ledger
agfjbfkpehcnceblmdahjaejpnnnkjdn Ledger
ahlfiinafajfmciaajgophipcfholmeh MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh Ledger
ckelhijilmmlmnaljmjpigfopkmfkoeh MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl Ledger
ddohdfnenhipnhnbbfifknnhaomihcip Ledger
dehindejipifeaikcgbkdijgkbjliojc Ledger
dkhcmjfipgoapjamnngolidbcakpdhgf Trezor
egpnofbhgafhbkapdhedimohmainbiio MyEtherWallet
gpffceikmehgifkjjginoibpceadefih Electrum
idnelecdpebmbpnmambnpcjogingdfco Ledger
ifceimlckdanenfkfoomccpcpemphlbg Electrum
igkljanmhbnhedgkmgpkcgpjmociceim Ledger
jbfponbaiamgjmfpfghcjjhddjdjdpna MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol Exodus
lfaahmcgahoalphllknbfcckggddoffj Ledger
mcbcknmlpfkbpogpnfcimfgdmchchmmg Ledger
mciddpldhpdpibckghnaoidpolnmighk Ledger
mjbimaghobnkobfefccnnnjedoefbafl Ledger
njhfmnfcoffkdjbgpannpgifnbgdihkl MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc Ledger
opmelhjohnmenjibglddlpmbpbocohck Ledger
pbilbjpkfbfbackdcejdmhdfgeldakkn Ledger
pcmdfnnipgpilomfclbnjpbdnmbcgjaf MetaMask
pedokobimilhjemibclahcelgedmkgei Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg CCB
ogaclpidpghafcnbchgpbigfegdbdikj Trezor
ijhakgidfnlallpobldpbhandllbeobg MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod KeepKey
akglkgdiggmkilkhejagginkngocbpbj Trezor
ijohicfhndicpnmkaldafhbecijhdikd Ledger
noilkpnilphojpjaimfcnldblelgllaa Ledger
nicmhgecboifljcnbbjlajbpagmhcclp MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe Ledger
dbcfokmgampdedgcefjahloodbgakkpl Ledger
mnbhnjecaofgddbldmppbbdlokappkgk Ledger
ahikdohkiedoomaklnohgdnmfcmbabcn Ledger
anihmmejabpaocacmeodiapbhpholaom Ledger
ehlgimmlmmcocemjadeafmohiplmgmei Ledger
effhjobodhmkbgfpgcdabfnjlnphakhb Ledger
kjnmimfgphmcppjhombdhhegpjphpiol Ledger
glmbceclkhkaebcadgmbcjihllcnpmjh MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi Ledger
bpfdhglfmfepjhgnhnmclbfiknjnfblb MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp KeepKey
Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Екатерина Быстрова 03 Апреля 2026 - 21:03
Информационные войны Общее
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ

Государственные YouTube-каналы Беларуси, включая БЕЛТА, ОНТ и СТВ, 3 апреля были удалены с платформы. В белорусском Мининформе этот шаг оценили резко негативно и назвали его недружественным и безосновательным.

Об этом сообщило агентство БЕЛТА. Там же уточнили, что причиной названы санкции.

Ведомство заявило, что оставляет за собой право на ответные меры. БЕЛТА отдельно подчёркивает, что само агентство, по его версии, под санкциями не находится.

На этом фоне пользователям также посоветовали быть внимательнее: если на YouTube начнут появляться каналы с теми же названиями, это могут быть клоны. История уже вышла за рамки просто удаления страниц и быстро превращается ещё и в вопрос доверия к тому, что пользователи увидят вместо них.

Пока подробностей со стороны YouTube немного, но сама ситуация выглядит как очередной виток давления на государственные медиа Беларуси в зарубежных цифровых платформах.

Для аудитории это означает, что теперь придётся следить за тем, где появятся их новые площадки или зеркала.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
ВТБ, СДЭК и Самокат: расширён список сервисов без мобильного интернета
Новость
ВТБ, СДЭК и Самокат: расширён список сервисов без мобильного...
В сообществе Linux впервые появился план на случай ухода Линуса Торвальдса
Новость
В сообществе Linux впервые появился план на случай ухода Лин...
В Microsoft задумались об отмене обязательного аккаунта в Windows 11
Новость
В Microsoft задумались об отмене обязательного аккаунта в Wi...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.