Исследователи в сфере кибербезопасности обнаружили широкомасштабную кампанию, направленную на пользователей браузеров Chrome и Firefox. Злоумышленники распространяют вредоносные расширения под видом популярных криптокошельков: MetaMask, Phantom, Trust Wallet и других.
Поддельные расширения, включая Bitget-extension и Developer-trust, собирают чувствительные данные, включая seed-фразы, и отправляют их на удалённые сервера. Наиболее тревожный факт — активная подгрузка новых вредоносных дополнений, что говорит о продолжающейся кампании.
Вредоносный код, встроенный в легитимные библиотеки, позволяет обойти поверхностную модерацию в магазинах браузеров. Подозрения в адрес русскоязычных злоумышленников подтверждаются данными об использовании кириллических комментариев и регистрации серверов в доменных зонах РФ.
Специалисты настоятельно рекомендуют загружать расширения только с официальных сайтов и проводить периодический аудит своих браузерных плагинов.
Добавить комментарий