Активная кампания по краже криптовалюты с помощью расширений браузера Silent Swap
Исследователи в области кибербезопасности выявили активную кампанию, направленную на кражу криптовалюты с использованием браузерных расширений, которые незаметно заменяют адреса кошельков пользователей при инициировании транзакций. Данная активность, получившая кодовое название Silent Swap, была зафиксирована лабораториями McAfee.
Кампания Silent Swap распространяется через неподписанные установщики, которые были обнаружены как в .NET, так и в Golang вариантах. Злоумышленники используют поддельное расширение Google Notes, чтобы обманом заставить пользователей установить вредоносное ПО на свои устройства.
После установки расширения, оно начинает отслеживать clipboard (буфер обмена) и заменяет адреса криптокошельков, которые пользователи вставляют во время транзакций. Это позволяет злоумышленникам перенаправлять средства на свои собственные кошельки, не вызывая подозрений у жертв.
Эксперты предупреждают, что пользователи должны быть особенно осторожными при установке расширений и проверять их подлинность. Рекомендуется загружать программное обеспечение только из официальных источников и следить за обновлениями безопасности.
McAfee Labs также отметили, что подобные кампании становятся все более распространенными, и пользователи должны быть осведомлены о рисках, связанных с использованием ненадежных расширений. Киберпреступники постоянно ищут новые способы обмана и кражи средств, и Silent Swap является ярким примером этой угрозы.
В заключение, эксперты советуют пользователям быть внимательными и не оставлять свои активы без защиты, используя многофакторную аутентификацию и другие меры безопасности для защиты своих криптовалютных кошельков.