Οι κακόβουλες επεκτάσεις που επηρεάζουν τον τομέα κρυπτογράφησης στο πρόγραμμα περιήγησης Chrome έχουν εντοπιστεί από τον τεχνολογικό γίγαντα και έχουν αφαιρεθεί με άμεσο αποτέλεσμα. Η Google έχει εξαλείψει 49 επεκτάσεις στο πρόγραμμα περιήγησής της στο Chrome που μεταμφιέζονται ως πορτοφόλια κρυπτογράφησης και στοχεύουν σε αφελείς χρήστες.
Οι εν λόγω επεκτάσεις μίμιζαν δημοφιλή πορτοφόλια κρυπτογράφησης, συμπεριλαμβανομένων των Ledger, Trezor και Electrum. Οι απρόσεκτοι ή μη ενημερωμένοι χρήστες θα μπορούσαν απλώς να κατεβάσουν αυτές τις επεκτάσεις πιστεύοντας ότι ασχολούνται με γνήσιες εφαρμογές κρυπτογράφησης.
Μόλις μοιραστούν τα ιδιωτικά τους κλειδιά και άλλα προσωπικά στοιχεία, αυτές οι κακόβουλες επεκτάσεις θα εκτρέψουν τα χρήματα κρυπτογράφησής τους αλλού.
Οι επεκτάσεις κρυπτογράφησης στο Chrome μιμούσαν τα πραγματικά πορτοφόλια κρυπτογράφησης
Ο κύριος στόχος αυτών των επεκτάσεων ήταν η συλλογή ενός μέγιστου αριθμού ιδιωτικών κλειδιών για την απόκτηση καταθέσεων κρυπτογράφησης του κατόχου. Σύμφωνα με μια αναφορά του ZDNet, οι περισσότερες από αυτές τις εφαρμογές εμφανίστηκαν ως ένα από τα πιο γνωστά προγράμματα κρυπτογράφησης.
Κρύβονταν υπό το πρόσχημα γνωστών γίγαντων της βιομηχανίας κρυπτονομισμάτων. Η αξιόπιστη εικόνα αυτών των γνωστών εμπορικών σημάτων κρυπτογράφησης χρησιμοποιείται για να παρασύρει τους απρόσεκτους χρήστες στο Chrome. Οι περισσότεροι χρήστες σκέφτονται να εγκαταστήσουν μια αρχική επέκταση που δημιουργήθηκε από την αξιόπιστη επωνυμία τους.
Μόλις εγκατασταθεί, θα συνέχιζε να μολύνει τον υπολογιστή του χρήστη με κακόβουλο κώδικα για να πάρει τον έλεγχο των κρυπτογραφικών πορτοφολιών που είναι συνδεδεμένα στη συσκευή. Εάν θέλετε να κάνετε συναλλαγές με ασφάλεια, χρησιμοποιήστε αυτοματοποιημένες πλατφόρμες συναλλαγών όπως BitcoinPro.
Κακόβουλες επεκτάσεις έχουν πιθανούς συνδέσμους με Ρώσους χάκερ
Ο Χάρι Ντένλι της πλατφόρμας MyCrypto ήταν το πρώτο άτομο που ανακάλυψε αυτά τα διαβόητα προγράμματα. Καθώς τα παράπονα σχετικά με τις επεκτάσεις Chrome που απευθύνονταν σε χρήστες αυξήθηκαν, πέρασαν ως γνωστά πορτοφόλια κρυπτογράφησης, ένα μη αμελητέο πρόβλημα έχει υλοποιηθεί που έχουν παρατηρήσει οι ειδικοί του κλάδου και στα οποία παρενέβησαν αμέσως.
Ο Ντένλεϊ λέει ότι οι κακόβουλες εφαρμογές πιθανότατα αναπτύχθηκαν και συντηρήθηκαν από μια ομάδα από Ρώσους γεννημένους χάκερ. Η Henley προσθέτει επίσης ότι σχεδόν όλες οι επεκτάσεις έχουν παρόμοιο modus operandi.
Λειτουργούν χρησιμοποιώντας παρόμοιες στρατηγικές και διαφέρουν μόνο στον τρόπο ταξινόμησης των πιθανών στόχων τους. Ο Ντένλεϊ είπε ότι οι εισβολείς στοχεύουν συγκεκριμένα λογαριασμούς υψηλής αξίας και συνδέουν κακόβουλες επεκτάσεις Chrome με περιστατικά που έχουν αναφερθεί στο παρελθόν.
Οι κακόβουλες επεκτάσεις παρουσιάζονται εκμεταλλευόμενες την εικόνα ενός επιλεγμένου παρόχου υπηρεσιών κρυπτογράφησης υψηλού επιπέδου, διευκολύνοντας την απόκτηση εμπιστοσύνης από τους χρήστες.
Αλλά η πιο ενδιαφέρουσα πτυχή είναι ότι αυτές οι επικίνδυνες επεκτάσεις κρυπτογράφησης στο Chrome μιμούνται τα αυθεντικά τους αντίστοιχα στην εκτέλεση των διαφόρων λειτουργιών των κρυπτογραφικών πορτοφολιών, με αποτέλεσμα σχεδόν ταυτόσημα με τα πρωτότυπα.
Αυτό καθιστά πολύ πιο δύσκολο τον εντοπισμό και τον διαχωρισμό των πλαστών από τα πραγματικά. Παρ 'όλα αυτά, οι τεχνικοί μπόρεσαν να εντοπίσουν το πρόβλημα βρίσκοντας τον μηχανισμό με τον οποίο τα ιδιωτικά κλειδιά έφτασαν σε έναν εξωτερικό μη επαληθευμένο διακομιστή.
