搜索
查看: 759|回复: 7
收起左侧

[IT业界] 谷歌清理了49款窃取加密货币钱包密钥的Chrome恶意扩展程序

[复制链接]
蓝天二号
发表于 2020-4-15 11:39:03 | 显示全部楼层 |阅读模式
ZNDet 报道称,谷歌刚刚清理了 Chrome 网上应用店里的 49 款恶意扩展程序。其将自己伪装成 Ledger、MyEtherWallet、Trezor、Electrum 等加密货币钱包应用,但实际上却会窃取用户的密钥等机密信息。MyCrypto 平台安全总监 Harry Denley 曝光了这批恶意扩展,并于上周向外媒分享了他的发现。
9ba33f3a63f5a22.png
Denley 表示这 49 个扩展似乎是由同一人或组织维护的,猜测可能与俄罗斯的恶意扩展开发者有关。尽管所有扩展的功能类似,但细节上又针对不同的目标用户而有所改动。

MyCrypto 安全研究人员指出,他们识别出了伪装成已知加密钱包应用程序的恶意扩展,比如 Ledger、Trezor、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、以及 KeepKey 。

这些李鬼的工作方式与原版很像,但背后却悄悄地将在配置过程中输入的所有数据,都发送到了攻击者指定的服务器或一份谷歌表单上。

在一次受控的实验中,Denley 发现,恶意扩展开发者不会立即偷盗受害者的账户资金。显然,幕后黑手的胃口有点大,只想从具有高价值的账户中窃取资金。

即便如此,还是已经有盗窃案正在发生。遗憾的是,基于大多数加密货币的独特性质,受害者基本是没有希望追回任何被盗的资金的。

预计未来几个月还会有一波较高的爆发,因此还请大家在 Chrome 网上应用店搜索此类扩展时多留个心眼。
海珊瑚
发表于 2020-4-15 11:52:09 | 显示全部楼层
什么时候安卓的App能规范啊
龙隐
发表于 2020-4-15 12:19:25 | 显示全部楼层
只是清理还不够,必须要有严惩措施才行,否则换个马甲就又来了!
外太空人
发表于 2020-4-15 13:14:50 来自手机 | 显示全部楼层
看来安装什么都要小心呀,插件里都有问题。
猫饼
发表于 2020-4-15 16:29:25 | 显示全部楼层
海珊瑚 发表于 2020-4-15 11:52
什么时候安卓的App能规范啊

和APP啥关系,这是chrome插件
cfdiyr
发表于 2020-4-16 04:12:41 | 显示全部楼层
反正我没有用过。

zns3111
发表于 2020-4-16 08:47:15 | 显示全部楼层
怎么通过审核的?
a27573
发表于 2020-4-16 08:59:24 | 显示全部楼层
zns3111 发表于 2020-4-16 08:47
怎么通过审核的?

这么多插件,每个都仔细看的话审核不过来的
我之前就见到过假Avira扩展,Google都不太管的(至少我看见它存在了好久)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-6 10:08 , Processed in 0.149133 second(s), 19 queries .

快速回复 返回顶部 返回列表