В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков

15.04.2020 11:20

Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами.

Для некоторых дополнений при помощи фиктивных пользователей искусственно поддерживался положительный рейтинг и публиковались положительные отзывы. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления. Публикация первых вредоносных дополнений началась в феврале, но пик пришёлся на март (34.69%) и апрель (63.26%).

Создание всех дополнений связывается с одной группой атакующих, развернувшей 14 управляющих серверов для управления вредоносным кодом и сбора перехватываемых дополнениями данных. Во всех дополнениях использовался типовой вредоносный код, но сами дополнения камуфлировались под разные продукты, включая Ledger (57% вредоносных дополнений), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask и Exodus. В процессе начальной настройки дополнения данные отправлялись на внешний сервер и через какое-то время с кошелька списывались средства.

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52740-webstore

Ключевые слова: webstore, chrome, bitcoin

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (42)

1.1, Аномномномнимус (?), 11:25, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Вот по этому все эти онлайн-хранилки дно. У них то с серверов всё протечёт, то прямо из браузера. Пользуйте KeePassXC с хорошим паролем + файл-пароль или аппаратный токен и будет вам счастье во всём, вплоть до SSH-ключей и TOTP

2.2, Аномномномнимус (?), 11:26, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
и локальные кошельки, вестимо

3.24, нах. (?), 16:14, 15/04/2020 [^] [^^] [^^^] [ответить]	+1 +/–
скока там твой локальный биткойн кошелек требует скачать бесполезного мусора прежде чем работает - гигабайт, или счет уже на терабайты идет?

4.28, лютый жабби (?), 17:09, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
>скока там твой локальный биткойн кошелек требует скачать бесполезного мусора Блокчейн не обязательно хранить, ламка. Хотя, если у тебя есть биткоины, найдётся и SSD на 512ГБ.

5.36, Аноним (36), 18:24, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
конечно не хранить, каждый раз заново качать, как только ты попытаешься этот кошелечек использовать не для красоты.

6.44, онанимуз (?), 00:48, 16/04/2020 [^] [^^] [^^^] [ответить]	+/–
учите матчасть, лалки. ничего качать не нужно, для отправки денег нужен приватный ключ + предыдущие txid и vout по публичному ключу. приватный ключ занимает 65 байт + 33 публичный (можно хоть наизусть запомнить для супер безопасности), а остальное можно посмотреть на любом из тысячи сервисов поиска по лохчейну.

7.45, онанимуз (?), 00:54, 16/04/2020 [^] [^^] [^^^] [ответить]	+/–
кстати, если мне не изменяет память, то в бетховене по приватному ключу можно сгенерить только один, уникальный публичный ключ, то есть даже его запоминать не надо, а достаточно только приватный. плюс приватный ключ можно ужать до 33 шоле байт, не помню точно. гуглите short format private key, или casascius private key. 512 гигабайт, лол)

2.3, Crazy Alex (ok), 11:34, 15/04/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Нет, вот поэтому "сторы" без понятных людей, занимающихся ревью - дно. А уж ставить что-то, относящееся к крипте, не прямиком от производителя - это натурально нарываться на неприятности. Впрочем, против KeepassXC и токенов ничего не имею. Просто если верить любой ерунде из стора - то они не спасут.

2.6, Аноним (6), 12:00, 15/04/2020 [^] [^^] [^^^] [ответить]	+3 +/–
И друхлитровые банки

2.12, Дегенератор (ok), 13:25, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
Сразу видно теоретика

2.18, Отражение луны (ok), 15:18, 15/04/2020 [^] [^^] [^^^] [ответить]	+6 +/–
Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.

3.19, Аноним (19), 15:22, 15/04/2020 [^] [^^] [^^^] [ответить]	–2 +/–
Именно! Помнится наваял софтину на wxWidgets с драгндропом и шифрованием, да исходники потерял.

4.20, Аноним (20), 15:52, 15/04/2020 [^] [^^] [^^^] [ответить]	+5 +/–
Как-то раз взломал Пентогон, хотел открыть миру правду, коорую не знал даже Сноудэн, и даже о нём самом, да исходники потерял (

3.25, Аноним (25), 16:22, 15/04/2020 [^] [^^] [^^^] [ответить]	+2 +/–
Кроме приложухи есть Windows 10, который делает скриншоты твоего экрана и отправляет на сервера г*ни.

4.34, Аноним (34), 18:03, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
Кроме сервера г*ни есть Эпл, который делает видео твоего экрана и отправляет его Васе.

3.40, Аноним84701 (ok), 20:52, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
> Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена. man auto-type

2.43, Kuromi (ok), 23:07, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
Именно поэтому для подобных вещей рекомендуется использовать ОТДЕЛЬНЫЙ профиль без каких либо левых дополнений, а в идеале - вообще отдельный браузер.

1.4, Аноним (4), 11:51, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Норм, чо

1.5, КО (?), 11:53, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Не все/всё нашли в этой помойке точно

1.7, Аноним (7), 12:22, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+11 +/–
>криптокошельков Прочитал "криптошкольников", лол.

1.8, A.Stahl (ok), 12:25, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Мало! Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение, перехватывающее ключи от криптокошельков, из каких-то 49 штук? Да в Андроид магазине одних только тетрисов за сутки больше появляется.

2.9, Аноним (9), 12:43, 15/04/2020 [^] [^^] [^^^] [ответить]	+2 +/–
И все тетрисы с телеметрией от всяких рекламщиков.

2.13, Дегенератор (ok), 13:27, 15/04/2020 [^] [^^] [^^^] [ответить]	–4 +/–
> Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение... Прям как и дистрибутив Linux

3.14, A.Stahl (ok), 13:38, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут устоявшийся дистр и доводят до нужного им состояния.

4.22, нах. (?), 16:11, 15/04/2020 [^] [^^] [^^^] [ответить]	–1 +/–
вот именно. Нормальный человек ставит себе ровно одно из этих 49, и делает каких-то других людей счастливыми, а не выбирает по двадцать раз.

4.33, Дегенератор (ok), 17:51, 15/04/2020 [^] [^^] [^^^] [ответить]

–1 +/–

> А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут
> устоявшийся дистр и доводят до нужного им состояния.

Представляю НОРМАЛЬНУЮ секретаршу в бюджетной конторе, которая за свою з/п допиливает себе дистр до нужного состояния. Самому не смешно?

5.35, anonymous (??), 18:14, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
В бюджетной конторе в принципе никто работать не умеет.

5.38, A.Stahl (ok), 18:42, 15/04/2020 [^] [^^] [^^^] [ответить]	+1 +/–
Ты слово "допиливать" явно слишком масштабно воспринимаешь. Я говорил про чекбокс тут, строка в конфиге там, может обои DEшные поменять или повозиться чтобы звук заработал.

1.10, Аноним (9), 12:44, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Такое ощущение что никто из этих владельцев кошельков ими не воспользуется.

2.16, Аномномномнимус (?), 14:54, 15/04/2020 [^] [^^] [^^^] [ответить]	–2 +/–
Эфемерные фантики стали ещё более бесполезными когда выяснилось, что реальной гречи на них не купишь, особенно сейчас

3.17, A.Stahl (ok), 15:02, 15/04/2020 Скрыто ботом-модератором [к модератору]	+1 +/–

4.21, Петербуржетс (?), 15:54, 15/04/2020 Скрыто ботом-модератором [к модератору]	+/–

5.29, Аноним (29), 17:11, 15/04/2020 Скрыто ботом-модератором [к модератору]	–2 +/–

6.30, Аноним (29), 17:16, 15/04/2020 Скрыто ботом-модератором [к модератору]	–2 +/–

4.42, bergentroll (ok), 22:33, 15/04/2020 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (6)

1.15, mumu (ok), 13:41, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
На очереди Grammarly и LastPass.

2.23, нах. (?), 16:12, 15/04/2020 [^] [^^] [^^^] [ответить]	–1 +/–
ластпасс же вроде просто пароли тырит, а не какие-то там бесполезные ключи от бесполезной крипты? упс... ну не тырит, иногда просто просыпает на пол, онинихатели.

2.32, Аноним (32), 17:30, 15/04/2020 [^] [^^] [^^^] [ответить]	+/–
Grammarly же вроде только на textarea и contenteable навешивается, а не на input-ы? Другое дело, что наверняка найдется куча гениев, которые пароли от своих кошельков хранят в каком-нибудь гугл-документе, но тогда расширения для Хрома это не самая большая их проблема :-)

1.41, microsoft (?), 21:45, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Не имееш криптокошель, не имеешь проблем

1.48, Аноним (48), 20:26, 17/04/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
И что столько хайпа?! Каждый крутится, как может. Кто-то ключи от кошельков перехватывает. Нефиг хлеба...ники разевать. Софт нормальный делать надо. А не охать про дыры. Каждый божий день.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: