В сети обнаружили новое вредоносное ПО, связанное с Chrome. Под угрозой пользователи Binance, Coinbase и Kucoin

• Клиентов бирж предупредили о новом способе мошенничества
• Хакер использует фейковый плагин, который маскируется под «Google Sheets»
• Вредоносное ПО меняет целевой адрес на счет преступника при проведении транзакции

В понедельник, 22 августа, команда сервиса Wallet Guard обнаружила новую угрозу. В сети распространяется фейковое расширение для Google Chrome под названием «Google Sheets». Через этот плагин преступники могут получить доступ к средствам пользователя.

Позднее об угрозе сообщил саппорт биржи Kucoin. Точные масштабы распространения вредоносного ПО пока что неизвестны. Под угрозой находятся клиенты не только Kucoin, но и таких площадок, как Coinbase и Binance.

Механизм аферы крайне прост. Пользователь загружает фейковый плагин под видом настоящих «Таблиц». Отметим, что значок и название официального дополнения отличаются.

Затем, при проведении транзакции, ПО автоматически заменяет целевой адрес на счет хакера. Таким образом пользователь, сам того не зная, переводит деньги в кошелек злоумышленника.

Защититься от такого способа мошенничества очень просто — нельзя устанавливать дополнения из подозрительных источников или проводить транзакции с чужого компьютера. Также не лишним будет проверить браузер на наличие подозрительных плагинов. Читайте также: хакер потерял $8 тысяч при неудачной попытке взломать Rainbow Bridge от NEAR Protocol.