⚠️? Внимание, криптоинвесторы! Мошенники атакуют с помощью вредоносных браузерных расширений, выдающих себя за программы от Google ??. BleepingComputer и Trustwave SpiderLabs трубят тревогу ??️

Вредоносное расширение Rilide ? маскируется под Google Drive и мониторит вашу активность в браузере, делает скриншоты, следит за веб-контентом и проверяет, соответствует ли сайт списку целей на удаленном сервере ??.

Если сайт входит в список, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. ??. Уязвимые браузеры: Google Chrome, Brave, Opera и Microsoft Edge.

Это не первый случай атак на криптоинвесторов через браузерные расширения. Ранее было обнаружено свыше 450 вредоносных пакетов в репозитории Python ?⚔️, которые использовали китайские иероглифы для затруднения их обнаружения.

Также было выявлено, что вредоносные пакеты устанавливают программу W4SP Stealer, которая охотится за данными криптокошельков Atomic Wallet и Exodus ??

?Экспертный комментарий:

? Для минимизации рисков важно быть предельно осторожным при установке ПО, особенно когда речь идет о криптовалютах ??. Лучше всего использовать только проверенные источники и, по возможности, придерживаться официальных каналов распространения ?✅.

?? Чтобы усилить защиту, рекомендуется завести отдельный компьютер исключительно для работы с криптовалютами. Это поможет избежать случайного инфицирования устройства и уменьшит вероятность кражи ваших средств и данных ??.