В интернет-магазине Chrome было обнаружено вредоносное расширение для одноименного браузера. Оно уже получило название «Cryptsy Dogecoin (DOGE) Live Ticker». Его разработчиком является пользователь под псевдонимом The TrollBox. Один из пользователей Reddit заметил , что обновленная версия расширения содержит вредоносный код, который написан для кражи криптовалюты.
После установки на компьютер пользователя программа, находящаяся внутри расширения, начинает мониторить интернет-активность пользователя. Особенно ее интересует посещение сайтов, на которых проводится обмен электронной валюты, к примеру, Coinbase или MintPal.
После того, как пользователь пытается провести транзакцию электронной валюты, вредонос меняет адрес получателя на другой, который принадлежит злоумышленнику.
Стоит отметить, что помимо «Cryptsy Dogecoin (DOGE) Live Ticker» The TrollBox также разработал еще 21 похожее расширение, которые в настоящее время доступны в интернет-магазине Chrome. Возможно, они также содержат вредоносный код. В Google пока еще не предприняли никаких активных действий против расширений для Chrome.
Источник: SecurityLab
|