В сети обнаружили новое вредоносное ПО, связанное с Chrome. Под угрозой пользователи Binance, Coinbase и Kucoin
- Клиентов бирж предупредили о новом способе мошенничества
- Хакер использует фейковый плагин, который маскируется под «Google Sheets»
- Вредоносное ПО меняет целевой адрес на счет преступника при проведении транзакции
В понедельник, 22 августа, команда сервиса Wallet Guard обнаружила новую угрозу. В сети распространяется фейковое расширение для Google Chrome под названием «Google Sheets». Через этот плагин преступники могут получить доступ к средствам пользователя.
Позднее об угрозе сообщил саппорт биржи Kucoin. Точные масштабы распространения вредоносного ПО пока что неизвестны. Под угрозой находятся клиенты не только Kucoin, но и таких площадок, как Coinbase и Binance.
Механизм аферы крайне прост. Пользователь загружает фейковый плагин под видом настоящих «Таблиц». Отметим, что значок и название официального дополнения отличаются.
Затем, при проведении транзакции, ПО автоматически заменяет целевой адрес на счет хакера. Таким образом пользователь, сам того не зная, переводит деньги в кошелек злоумышленника.
Защититься от такого способа мошенничества очень просто — нельзя устанавливать дополнения из подозрительных источников или проводить транзакции с чужого компьютера. Также не лишним будет проверить браузер на наличие подозрительных плагинов. Читайте также: хакер потерял $8 тысяч при неудачной попытке взломать Rainbow Bridge от NEAR Protocol.