Исследователь безопасности Гарри Денли обнаружил 22 новых вредоносных расширения для браузера Google Chrome. Расширения пытались замаскировать себя под продукты от известных крипто-фирм, таких как Ledger, KeepKey, MetaMask и Jaxx. Их цель состоит в том, чтобы заставить пользователей ввести конфиденциальные данные для доступа к крипто-кошелькам.
На момент публикации, большинство расширений были убраны из магазина, так как Денли сразу связался с Google. По его словам, компания воспринимает отзывы довольно серьезно и быстро реагирует. Однако одно из поддельных расширений, копирующее MetaMask, еще работало. Это расширение установили как минимум 380 пользователей.
В середине апреля Google удалил 49 вредоносных расширений из магазина Chrome. Всех их также обнаружил Гарри Денли.
По словам ведущего разработчика компании MetaMask Дэна Финлая, проблема магазина Google Chrome заключается в том, что сотрудники Google проверяют каждое расширение (и обновление) вручную. Это не только медленно, но и проверка проходит поверхностно.
«Google продолжает пропускать фишинговые расширения. Количество подделок MetaMasks в магазине Chrome растет, и, вполне очевидно, что все они проходят проверку безопасности. Причем им всем разрешено покупать рекламные места премиум-класса в верхней части результатов поиска Google», — говорит Финлай.
В связи с этим эксперты советуют не обращать внимания на поисковые выдачи, а скачивать только проверенные расширения.