Schädliche Erweiterungen im Zusammenhang mit dem Kryptosektor im Chrome-Browser wurden vom Technologieriesen identifiziert und mit sofortiger Wirkung entfernt. Google hat 49 Erweiterungen in seinem Chrome-Browser entfernt, die als Krypto-Wallets getarnt sind und sich an naive Nutzer richten.
Die fraglichen Erweiterungen ahmten die berühmten Krypto-Geldbörsen nach, darunter Ledger, Trezor und Electrum. Unaufmerksame oder sachkundige Benutzer hätten diese Erweiterungen einfach herunterladen können, weil sie davon überzeugt waren, dass es sich um authentische Kryptowährungs-Apps handelt.
Sobald ihre privaten Schlüssel und andere persönliche Daten geteilt wurden, würden diese böswilligen Erweiterungen ihre Kryptowährungsgelder an eine andere Stelle umleiten.
Die Krypto-Erweiterungen in Chrome ahmten die echten Krypto-Geldbörsen nach
Das Hauptziel dieser Erweiterungen war es, eine maximale Anzahl privater Schlüssel zu sammeln, um die Kryptowährungseinzahlungen des Besitzers zu erhalten. Laut einem ZDNet-Bericht haben sich die meisten dieser Anwendungen offenbar als echtes Krypto-Programm unter den bekanntesten präsentiert.
Sie versteckten sich unter dem Deckmantel bekannter Giganten der Kryptowährungsindustrie. Das zuverlässige Image dieser bekannten Kryptowährungsmarken wird genutzt, um unachtsame Nutzer auf Chrome anzulocken. Die meisten Benutzer denken daran, eine ursprüngliche Erweiterung zu installieren, die von ihrer vertrauenswürdigen Marke erstellt wurde.
Nach der Installation wird der Computer des Benutzers weiterhin mit einem Schadcode infiziert, um die Kontrolle über die mit dem Gerät verbundenen Krypto-Wallets zu übernehmen. Wenn Sie sicher handeln möchten, verwenden Sie automatische Handelsplattformen wie Bitcoin Pro.
Böswillige Erweiterungen haben möglicherweise Verbindungen zu russischen Hackern
Harry Denley von der MyCrypto-Plattform war der erste, der diese berüchtigten Programme entdeckte. Als die Beschwerden über die Chrome-Erweiterungen für Benutzer zunahmen, die als bekannte Krypto-Geldbörsen ausgegeben wurden, trat ein nicht zu vernachlässigendes Problem auf, das die Experten des Sektors bemerkt haben und bei dem sie sofort eingegriffen haben.
Denley behauptet, dass bösartige Apps wahrscheinlich von einer Gruppe in Russland geborener Hacker entwickelt und gewartet werden. Henley fügt hinzu, dass fast alle Erweiterungen einen ähnlichen Modus haben.
Sie arbeiten mit ähnlichen Strategien und unterscheiden sich nur darin, wie ihre potenziellen Ziele klassifiziert werden. Denley sagte, Hacker hätten speziell auf hochwertige Konten abgezielt und böswillige Chrome-Erweiterungen mit zuvor gemeldeten Vorfällen verknüpft.
Schädliche Erweiterungen treten auf, indem sie das Image eines Kryptowährungsdienstanbieters ausnutzen, der aus den High-End-Anbietern ausgewählt wurde. Auf diese Weise können Sie leicht das Vertrauen der Benutzer gewinnen.
Der interessanteste Aspekt ist jedoch, dass diese gefährlichen Krypto-Erweiterungen in Chrome ihre authentischen Gegenstücke bei der Ausführung der verschiedenen Funktionen der Krypto-Geldbörsen imitieren, was fast identisch mit den Originalen ist.
Dies macht es viel schwieriger, die Fälschungen zu identifizieren und von den echten zu trennen. Trotzdem gelang es den Technikern, das Problem zu erkennen, indem sie den Mechanismus herausfanden, mit dem die privaten Schlüssel einen nicht verifizierten externen Server erreichten.
