גוגל הסירה 49 תוספות כרום זדוניות מחנות האינטרנט שלה שהתחזו לאפליקציות של ארנק cryptocurrency אך למעשה גנבו מפתחות פרטיים לארנקי crypto כמו גם cryptocurrency של המשתמשים.
כפי שפורסם על ידי ZDNet, התוספים הזדוניים התגלו לראשונה על ידי מנהל האבטחה של MyCrypto הארי דנלי ששיתף את ממצאיו עם אתר החדשות.
לפי דנלי, נראה כי 49 הוירוסים נוצרו על ידי אותו אדם או קבוצת אנשים. כמו כן, הוא מוסיף כי לדעתו מדובר באיום שבא מרוסיה. בנוסף, לכל התוספים יש את אותה הפונקציונליות אך המיתוג שלהם משתנה על סמך מי הם מכוונים אליו. דנלי הצליח לזהות הרחבות זדוניות המתחזות לאפליקציות ארנק קריפטו ידועות רבות, כולל לדג'ר, טרקסור, ג'קסקס, אלקטרום, MyEtherWallet, MetaMask, Exodus ו- KeepKey.
כל 49 התוספים הזדוניים מתפקדים באופן כמעט זהה לתוספים מוכרים ולגיטימיים פרט לעובדה שכל מידע שהוזן על ידי משתמש בזמן הגדרתם נשלח לשרתי התוקף או לטופס גוגל.
בעוד שלתוקפים כבר יש את כל המידע הדרוש להם בכדי להתחיל לגנוב את cryptocurrency של המשתמשים, דנלי ערך בדיקה בה מצא כי הכספים מארנק הקריפטו שלו לא נגנבו מייד. הוא מאמין שהסיבה לכך היא שההאקר מעוניין לגנוב רק ממטרות בעלות ערך גבוה או שהם לא הבינו כיצד לבצע אוטומציה של הפעולה וצריך לגשת ידנית לכל חשבון.
בפוסט ב- Medium הסביר MyCrypto כי במהלך החודשים האחרונים חלה עלייה בתוספים זדוניים הממוקדים ל- cryptocurrency-"מניתוח מערך הנתונים שלנו עולה כי התוספים הזדוניים החלו לפגוע במהירות בחנות בפברואר 2020 והאט אותה. לכן, אנחנו הגדלנו את הפיקוח במרץ 2020 ואז שחררנו במהירות הרחבות נוספות לטיפול בסוגיה באפריל 2020. המשמעות היא שהגילוי שלנו משתפר הרבה יותר, או שמספר התוספים הזדוניים הפוגעים בחנויות דפדפנים למיקוד למשתמשים בקריפטו גדל באופן אקספוננציאלי. ניתוח ממערך הנתונים שלנו מציע כי לדג'ר הוא המותג הכי פגיע- בנתיים, קשה לומר מדוע".
מכיוון שעדיין לא נתפ ההאקר מאחורי הוירוסים, ייתכן שאותו ההאקר או קבוצת ההאקרים הזו, ינסו להשיק תכניות דומות בעתיד. לכן, תזהרו ותהיו חשדנים תמיד.