Хакер использует фейковый плагин, который маскируется под «Google Sheets» , сообщает psm7.com.
Команда сервиса Wallet Guard обнаружила новую угрозу — в сети распространяется фейковое расширение для Google Chrome под названием «Google Sheets». Через этот плагин преступники могут получить доступ к средствам пользователя, пишет издание Incrypted.
Позднее об угрозе сообщил саппорт биржи Kucoin. Точные масштабы распространения вредоносного ПО пока что неизвестны. Под угрозой находятся клиенты не только Kucoin, но и таких площадок, как Coinbase и Binance.
Механизм аферы крайне прост. Пользователь загружает фейковый плагин под видом настоящих «Таблиц».
Важно! Значок и название официального дополнения отличаются.
Затем, при проведении транзакции, ПО автоматически заменяет целевой адрес на счет хакера. Таким образом пользователь, сам того не зная, переводит деньги на кошелек злоумышленника.
Защититься от такого способа мошенничества очень просто — нельзя устанавливать дополнения из подозрительных источников или проводить транзакции с чужого компьютера. Также не будет лишним проверить браузер на наличие подозрительных плагинов.
Источник psm7.com