Фальшивые расширения браузера легко проникают в магазин Chrome Web Store

Исследователь компании MyCrypto Гарри Денли сообщил о том, что обнаружил в официальном магазине Chrome Web Store 11 вредоносных расширений. Они позиционировались как легитимные программы для управления криптовалютными кошельками от таких разработчиков как KeyKeep, Jaxx, Ledger и MetaMask, однако в действительности служили для похищения учетных данных и последующего перехвата контроля над кошельками. Скандальности ситуации придает тот факт, что всего три недели назад тот же Гарри Денли выявил в Chrome Web Store сразу 49 таких вредоносных расширений. Таким образом, менее чем за месяц число фальшивых криптовалютных расширений для браузера Chrome, прошедших проверку и допущенных в официальный магазин Google, составило не менее 60.

Ведущий разработчик MetaMask Дэн Финли разразился по этому поводу гневной тирадой в Twitter. «Мне всерьез начинает казаться, что они [модераторы Google] способны адекватно реагировать только на бесчинства в социальных сетях». Финли также подчеркнул, что число фальшивых расширений Chrome, выдаваемых за продукты MetaMask, постоянно растет. Причем они не только успешно проходят проверку безопасности, но и получают премиальные рекламные аккаунты Google, позволяющие размещать свои ссылки в первых строчках поисковой выкладки. Ранее сообщалось, что магазин Chrome Web Store работает в условиях серьезной нехватки персонала и вынужден больше полагаться на автоматические инструменты проверки безопасности, алгоритмы которых далеки от совершенства. Представители Google пока не прокомментировали ситуацию.

Источник: The Register