Škodlivá rozšíření ovlivňující kryptoměnový sektor v prohlížeči Chrome byla technologickým gigantem identifikována a okamžitě odstraněna. Google ve svém prohlížeči Chrome vyloučil 49 rozšíření, která se maskují jako krypto peněženky a zaměřují se na naivní uživatele.
Dotyčná rozšíření napodobovala populární krypto peněženky, včetně Ledger, Trezor a Electrum. Neopatrní nebo neinformovaní uživatelé si mohli tato rozšíření jednoduše stáhnout, protože věřili, že mají co do činění s originálními aplikacemi pro kryptoměny.
Jakmile by sdíleli své soukromé klíče a další osobní údaje, tato škodlivá rozšíření by odklonila své prostředky kryptoměny jinam.
Krypto rozšíření v Chromu napodobovaly skutečné krypto peněženky
Hlavním cílem těchto rozšíření bylo shromáždit maximální počet soukromých klíčů k získání vkladů kryptoměny majitele. Podle zprávy ZDNet se většina těchto aplikací zjevně prezentovala jako jeden z nejznámějších krypto programů.
Skrývali se pod rouškou známých gigantů odvětví kryptoměn. Důvěryhodný obraz těchto známých značek kryptoměn se používá k nalákání neopatrných uživatelů do prohlížeče Chrome. Většina uživatelů přemýšlí o instalaci originálního rozšíření vytvořeného jejich důvěryhodnou značkou.
Po instalaci by i nadále infikoval počítač uživatele škodlivým kódem, aby převzal kontrolu nad krypto peněženkami připojenými k zařízení. Pokud chcete obchodovat bezpečně, použijte automatizované obchodní platformy, jako je BitcoinPro.
Škodlivá rozšíření mají možné vazby na ruské hackery
Harry Denley z platformy MyCrypto byl prvním člověkem, který objevil tyto nechvalně známé programy. Vzhledem k tomu, že stížnosti na rozšíření Chrome zaměřené na uživatele rostly a byly vydávány za známé krypto peněženky, došlo k nezanedbatelnému problému, který si odborníci z oboru všimli a do kterého okamžitě zasáhli.
Denley říká, že škodlivé aplikace pravděpodobně vyvíjí a udržuje skupina hackerů narozených v Rusku. Henley také dodává, že téměř všechna rozšíření mají podobný modus operandi.
Pracují pomocí podobných strategií a liší se pouze v tom, jak jsou klasifikovány jejich potenciální cíle. Denley uvedl, že hackeři se konkrétně zaměřili na vysoce hodnotné účty a spojili škodlivá rozšíření Chrome s dříve hlášenými incidenty.
Škodlivá rozšíření se projevují využíváním image vybraného poskytovatele služeb kryptoměny vyšší třídy, což usnadňuje získání důvěry uživatelů.
Nejzajímavějším aspektem však je, že tato nebezpečná rozšíření kryptoměny v prohlížeči Chrome napodobují jejich autentické protějšky při provádění různých funkcí krypto peněženek, což je téměř totožné s originály.
Díky tomu je mnohem obtížnější identifikovat a oddělit padělky od skutečných. Navzdory tomu byli technici schopni problém detekovat nalezením mechanismu, kterým se soukromé klíče dostaly k externímu neověřenému serveru.
