Расширение браузера Chrome под названием BitcoinWisdom Ads Remover подменяет QR-коды, используемые для получения адреса отправки денежных средств, тем самым перенаправляя финансовые потоки. Под угрозой оказались пользователи криптобирж Bitstamp и BTC-E, и сервиса облачного майнинга криптовалют Hashnest.

Заявленная функция приложения состоит в том, чтобы убирать рекламу с сайта BitcoinWisdom. Этот сайт позволяет в реальном времени отслеживать биржевые котировки, связанные с криптовалютами, на нескольких известных криптобиржах. Об обнаружении в коде приложения вредоносных функций сообщила в своём твиттере команда ресурса Bitstamp.

Поскольку биткоин-адреса, используемые для получения криптовалюты, представляют собой длинные строки символов, часто для облегчения платёжных операций эти строки кодируются в QR-коды, которые необходимо отсканировать при помощи камеры смартфона.

Такие коды можно встретить на сайтах, работающих с криптовалютой, и заботящихся об удобстве пользователей. Ими пользуются владельцы мобильных биткоин-кошельков, осуществляющих операции при помощи смартфона.

Вредоносное приложение не только удаляло рекламу на сайте BitcoinWisdom, но и отслеживало посещение пользователем других известных приложению сайтов, работающих с криптовалютами. При отрисовке на странице приёма платежей QR-кода приложение перехватывало работу и подставляло другой адрес, принадлежащий, очевидно, автору приложения. В результате, при попытке отправить денежные средства на адрес ресурса, пользователь на самом деле отправлял их мошенникам.

В данный момент приложение уже удалено из Chrome Web Store. Однако появляется оно там уже не в первый раз – в июле 2015 года точно такое же описание мошеннической схемы работы приложения сделал один из пользователей reddit.

Ранее сообщалось, что русскоязычная криптобиржа BTC-E, входящая в пятёрку крупнейших бирж, внесена в российский реестр запрещённых сайтов.

Комментарии (4)


  1. Mako_357
    15.03.2016 07:48

    Как оно вообще туда попало? Там нет модерации?


    1. apollo2k4
      15.03.2016 13:24
      +1

      Есть, но весьма условная.


    1. ArtyomIsFlash
      15.03.2016 13:55
      +1

      Есть, но проверяют только когда репортят.


  1. Tester007
    16.03.2016 15:09

    Поэтому и не стоит устанавливать расширения, которые запрашивают доступ ко всем страницам.
    Например для этого расширения было бы достаточно доступа только к сайту BitcoinWisdom, но почему-то пользователи не задумываются об этом.