De ondsindede udvidelser, der påvirker kryptosektoren i Chrome-browseren, er blevet identificeret af tech-giganten og fjernet med øjeblikkelig virkning. Google har fjernet 49 udvidelser i sin Chrome-browser, der maskerer sig som kryptotegn og målrettet mod naive brugere.
De pågældende udvidelser efterlignede populære krypto-tegnebøger, herunder Ledger, Trezor og Electrum. Uforsigtige eller uinformerede brugere kunne simpelthen have downloadet disse udvidelser og tro, at de havde at gøre med ægte kryptovaluta-apps.
Når de havde delt deres private nøgler og andre personlige detaljer, ville disse ondsindede udvidelser omdirigere deres kryptokurrencyfonde andre steder.
Crypto-udvidelserne i Chrome efterlignede ægte crypto-tegnebøger
Hovedmålet med disse udvidelser var at indsamle et maksimalt antal private nøgler for at opnå ejerens kryptokurrencyindskud. Ifølge en ZDNet-rapport præsenterede de fleste af disse applikationer sig tilsyneladende som et af de bedst kendte kryptoprogrammer.
De gemte sig under dække af kendte giganter i kryptovalutaindustrien. Det pålidelige billede af disse kendte kryptokurrencymærker bruges til at lokke uforsigtige brugere til Chrome. De fleste brugere tænker på at installere en original udvidelse oprettet af deres betroede brand.
Når det er installeret, vil det fortsætte med at inficere brugerens computer med ondsindet kode for at tage kontrol over kryptotegnene, der er forbundet til enheden. Hvis du vil handle sikkert, skal du bruge automatiserede handelsplatforme som f.eks BitcoinPro.
Ondsindede udvidelser har mulige forbindelser med russiske hackere
Harry Denley fra MyCrypto-platformen var den første person til at opdage disse berygtede programmer. Da klager over Chrome-udvidelser rettet mod brugere voksede, gik ud som kendte kryptotegnebøger, har et ikke-ubetydeligt problem realiseret, som eksperter fra industrien har bemærket, og som de straks greb ind i.
Denley siger, at de ondsindede apps sandsynligvis er udviklet og vedligeholdt af en gruppe russisk-fødte hackere. Henley tilføjer også, at næsten alle udvidelser har en lignende modus operandi.
De arbejder ved hjælp af lignende strategier og adskiller sig kun i, hvordan deres potentielle mål klassificeres. Denley sagde, at hackerne specifikt målrettede højværdikonti og bandt ondsindede Chrome-udvidelser til tidligere rapporterede hændelser.
Ondsindede udvidelser præsenterer sig ved at udnytte billedet af en valgt high-end kryptovaluta-tjenesteudbyder, hvilket gør det let at vinde brugertillid.
Men det mest interessante aspekt er, at disse farlige crypto-udvidelser i Chrome efterligner deres autentiske kolleger i udførelsen af de forskellige funktioner i crypto-tegnebøger, hvilket resulterer næsten identisk med originalerne.
Dette gør det meget sværere at identificere og adskille forfalskningerne fra de virkelige. På trods af dette var teknikerne i stand til at opdage problemet ved at finde den mekanisme, hvormed de private nøgler nåede frem til en ekstern, ikke-verificeret server.
