49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Олег Иванов 15 Апреля 2020 - 16:08

Домашние пользователи

Google

Утечки информации

Умышленные утечки информации

Кража данных

...

49 расширений для Chrome пытались выкрасть криптовалюту пользователей

Google удалил 49 вредоносных расширений для браузера Chrome, которые охотились за криптовалютой пользователей. Эксперты считают, что за всеми этими аддонами стоит российская киберпреступная группа.

Если пользователь устанавливал одно из таких расширений, злонамеренный код тут же пытался выкрасть секретные ключи от криптовалютных кошельков.

Обнаруживший аддоны специалист Гарри Денли, возглавляющий отдел безопасности в MyCrypto, полагает, что все 49 расширений разработала одна группировка, следы которой ведут в Россию.

«Все выявленные расширения работают по одному и тому же сценарию, однако в зависимости от атакуемого пользователя меняется бренд», — утверждает Денли.

Авторы аддонов пытались замаскировать своё детище под легитимные приложения для криптовалютных кошельков: Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Стоит отметить, что по функциональным возможностям злоумышленники максимально приблизили вредоносы к подлинным кошелькам.

Самое важное отличие зловредов от легитима заключалось в отправке информации — вредоносные расширения высылали все введённые жертвой данные прямиком на сервер киберпреступников.

Ниже приводим идентификаторы расширений, пытавшихся выкрасть цифровую валюту пользователей:

ID расширения	Атакуемый кошелёк
afephhbbcdlgdehhddfnehfndnkfbgnm	Ledger
agfjbfkpehcnceblmdahjaejpnnnkjdn	Ledger
ahlfiinafajfmciaajgophipcfholmeh	MyEtherWallet
bhkcgfbaokmhglgipbppoobmoblcomhh	Ledger
ckelhijilmmlmnaljmjpigfopkmfkoeh	MyEtherWallet
dbcfhcelmjepboabieglhjejeolaopdl	Ledger
ddohdfnenhipnhnbbfifknnhaomihcip	Ledger
dehindejipifeaikcgbkdijgkbjliojc	Ledger
dkhcmjfipgoapjamnngolidbcakpdhgf	Trezor
egpnofbhgafhbkapdhedimohmainbiio	MyEtherWallet
gpffceikmehgifkjjginoibpceadefih	Electrum
idnelecdpebmbpnmambnpcjogingdfco	Ledger
ifceimlckdanenfkfoomccpcpemphlbg	Electrum
igkljanmhbnhedgkmgpkcgpjmociceim	Ledger
jbfponbaiamgjmfpfghcjjhddjdjdpna	MetaMask
jfamimfejiccpbnghhjfcibhkgblmiml	Trezor
jlaaidmjgpgfkhehcljmeckhlaibgaol	Exodus
lfaahmcgahoalphllknbfcckggddoffj	Ledger
mcbcknmlpfkbpogpnfcimfgdmchchmmg	Ledger
mciddpldhpdpibckghnaoidpolnmighk	Ledger
mjbimaghobnkobfefccnnnjedoefbafl	Ledger
njhfmnfcoffkdjbgpannpgifnbgdihkl	MyEtherWallet
oejafikjmfmejaafjjkoeejjpdfkdkpc	Ledger
opmelhjohnmenjibglddlpmbpbocohck	Ledger
pbilbjpkfbfbackdcejdmhdfgeldakkn	Ledger
pcmdfnnipgpilomfclbnjpbdnmbcgjaf	MetaMask
pedokobimilhjemibclahcelgedmkgei	Jaxx
plnlhldekkpgnngfdbdhocnjfplgnekg	CCB
ogaclpidpghafcnbchgpbigfegdbdikj	Trezor
ijhakgidfnlallpobldpbhandllbeobg	MyEtherWallet
ifmkfoeijeemajoodjfoagpbejmmnkhm	MyEtherWallet
epphnioigompfjaknnaokghgcncnjfbe	MyEtherWallet
gbbpilgcdcmfppjkdociebhmcnbfbmod	KeepKey
akglkgdiggmkilkhejagginkngocbpbj	Trezor
ijohicfhndicpnmkaldafhbecijhdikd	Ledger
noilkpnilphojpjaimfcnldblelgllaa	Ledger
nicmhgecboifljcnbbjlajbpagmhcclp	MyEtherWallet
obcfoaeoidokjbaokikamaljjlpebofe	Ledger
dbcfokmgampdedgcefjahloodbgakkpl	Ledger
mnbhnjecaofgddbldmppbbdlokappkgk	Ledger
ahikdohkiedoomaklnohgdnmfcmbabcn	Ledger
anihmmejabpaocacmeodiapbhpholaom	Ledger
ehlgimmlmmcocemjadeafmohiplmgmei	Ledger
effhjobodhmkbgfpgcdabfnjlnphakhb	Ledger
kjnmimfgphmcppjhombdhhegpjphpiol	Ledger
glmbceclkhkaebcadgmbcjihllcnpmjh	MyEtherWallet
bkanfnnhokogflpnhnbfjdhbjdlgncdi	Ledger
bpfdhglfmfepjhgnhnmclbfiknjnfblb	MyEtherWallet
bpklfenmjhcjlocdicfadpfppcgojfjp	KeepKey

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: