Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей.

За последние два месяца более 100 тысяч компьютеров с расширениями браузера Google Chrome были заражены вредоносными программами майнерами. Дело в том, что мошенники украли учетные данные для входа и таким образом смогли установить свое ПО в системы жертв.

В настоящий момент специалисты Google уже удалили семь таких расширений. Среди них оказались Nigelify, PwnerLike, Alt-J, Fix-футляр, Divinity 2 Original Sin: WiKi Skill Popup, Keeprivate и iHabno.

Злоумышленники клонировали расширение, а пользователь вместо оригинала скачивал мошенническое ПО, которое в итоге заражало его компьютер. За последний год такой способ завладеть данными юзеров стал очень популярным. Только в начале 2018 года два зараженных расширения скачали более 500 тысяч человек.