Wtyczki wykorzystywane przez hakerów dostępne były w Web Store.

W prowadzonym przez koncern Google sklepie internetowym znajdowała się spora liczba aplikacji wykorzystywanych do wyłudzania danych o kryptowalutach, m.in. poprzez wykradanie prywatnych kluczy szyfrujących.

Wielka akcja

W ostatnim czasie Harry Denley, dyrektor ds. cyberberbezpieczeństwa w MyCrypto, zgłosił firmie Google 49 wtyczek, które służyły cyberprzestępcom do wyłudzania danych związanych z kryptowalutą. Była to zorganizowana akcja – wszystkie pochodziły od jednego twórcy, najprawdopodobniej z Rosji.

Szkodliwe oprogramowanie udawało znane portfele kryptowalut, takie jak Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus czy KeepKey. Działaniem bardzo przypominały rzeczywiste aplikacje. Jedyna różnica polegała na tym, że przy okazji przekazywały na serwery hakerów dane o podejmowanych przez użytkownika działaniach.

Tylko większe kwoty

W ramach testu Denley zasilił nawet pewnymi środkami kilka z tych portfeli, analizując metody działania przestępców. Nie były one inkasowane przez przestępców od razu, a aplikacje przez jakiś czas udawały swoje prawdziwe odpowiedniki. Przestępcy nie wykazywali też zainteresowania małymi kwotami, skupiając się na okradaniu zasobniejszych portfeli. To istotne o tyle, że kryptowaluty przez swoją naturę najczęściej nie gwarantują odzyskania utraconych środków.

fot. Pixabay