В магазине расширений для Google Chrome исследователь в области интернет-безопасности Гарри Дэнли нашел необычное расширение, которое должно защищать от скрытого майнинга на сайтах, но вместо этого само ворует криптовалюту.
Хакеры провернули довольно хитрую схему, чтобы заставить пользователей скачать их вирус: они разослали сообщения клиентам биржи Huobi, в котором была ссылка на аирдроп неких коинов. При переходе на сайт, посетителей встречал банер с сообщением: «Ваш компьютер может использоваться злоумышленниками для майнинга криптовалюты без вашего ведома. Чтобы не допустить этого, скачайте расширение No Coin — Block Coin Miners. Оно уведомит вас, если ПК будет использоваться для скрытой добычи криптовалют и позволит отключить вирусную программу».
Но как оказалось, расширение No Coin — Block Coin Miner само воровало криптовалюту, воруя логины и пароли пользователей от криптовалютных кошельков MyEtherWallet и Blockchain.com. Приложение уже уделено из магазина, но его уже успели скачать 213 человек.