Вредоносные программы используют расширения CHROME для криптомайнинга

0
59

Группа исследователей Radware смогла обнаружить вредоносные расширения Chrome, которые могут быть использованы для несанкционированной добычи криптовалютных монет.

С недавним ростом числа трейдеров и инвесторов в области цифровых активов многие хакеры и другие киберпреступники стали особо ориентированы на пользователей криптовалюты. Многие крупные обмены криптовалютами также посоветовали своим пользователям включить определенные функции безопасности, такие как двухфакторная аутентификация и подтверждение по SMS.

Большинство экспертов по криптовалютности и кибербезопасности советуют игрокам цифровых активов хранить свои криптоконверсии на аппаратных кошельках, таких как Trezor и Ledger Nano S. Но прямая криптовалютная кража — это не единственное, о чем должны беспокоиться крипто-энтузиасты. Новый тип вредоносного ПО может тайно использовать браузер на компьютерах пользователей.

Недавнее сообщение в блоге Radware сообщает о новом открытии исследователями кибербезопасности. Злоумышленники могут воспользоваться плагином Chrome под названием «Nigelify» с вредоносным кодом, чтобы украсть личную информацию и тайно использовать компьютерную мощность для собственных целей — майнинга. Вредоносная версия Chrome может обойти проверки расширений Google путем создания копий подлинных расширений и вставки короткого вредоносного скрипта.

В докладе исследователей также упоминается, что группа, лежащая в основе этой вредоносной кампании начала свою активность еще с марта 2018 года. Исследователи полагают, что вредоносное ПО уже заразило более 100 000 различных машин в более чем 100 странах. Большинство зараженных машин находятся в Эквадоре, Филиппинах и Венесуэле.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here