Tehnikahiiglane on tuvastanud Chrome'i brauseri krüptosektorit mõjutavad pahatahtlikud laiendused ja need on viivitamatult eemaldatud. Google on oma Chrome'i brauseris välistanud 49 laiendust, mis on maskeeritud krüptorahakotina ja suunatud naiivsetele kasutajatele.
Kõnealused laiendused jäljendasid populaarseid krüptokotte, sealhulgas Ledger, Trezor ja Electrum. Hoolimatud või asjatundmatud kasutajad oleksid võinud need laiendused lihtsalt alla laadida, veendudes, et tegemist on ehtsate krüptoraharakendustega.
Kui nad jagasid oma privaatvõtmeid ja muid isikuandmeid, suunaksid need pahatahtlikud laiendused oma krüptoraha vahendid mujale.
Chrome'i krüptopikendused jäljendasid tõelisi krüptokotte
Nende laienduste peamine eesmärk oli koguda maksimaalne arv privaatvõtmeid omaniku krüptoraha hoiuste saamiseks. ZDNeti aruande kohaselt esitasid enamik neist rakendustest end ilmselt ühe tuntuma krüptoprogrammina.
Nad varjasid end krüptorahatööstuse tuntud hiiglaste varjus. Nende tuntud krüptoraha kaubamärkide usaldusväärset pilti kasutatakse ettevaatamatute kasutajate Chrome'i meelitamiseks. Enamik kasutajaid mõtleb usaldusväärse kaubamärgi loodud originaali laienduse installimisele.
Kui see on installitud, nakatab kasutaja arvutit jätkuvalt pahatahtliku koodiga, et juhtida seadmega ühendatud krüpto-rahakotte. Kui soovite ohutult kaubelda, kasutage automatiseeritud kauplemisplatvorme, näiteks BitcoinPro.
Pahatahtlikel laiendustel on võimalikud sidemed vene häkkeritega
Harry Denley platvormist MyCrypto oli esimene inimene, kes need kurikuulsad programmid avastas. Kui kaebused kasutajatele suunatud Chrome'i laienduste kohta kasvasid, möödusid tuntud krüpto-rahakottidena, on tähtsusetu probleem tekkinud, mida tööstuse eksperdid on märganud ja millele nad kohe sekkusid.
Denley sõnul on pahatahtlikud rakendused tõenäoliselt välja töötatud ja hooldatud Venemaal sündinud häkkerite rühma poolt. Henley lisab ka, et peaaegu kõigil laienditel on sarnane toimimisviis.
Nad töötavad sarnaseid strateegiaid kasutades ja erinevad ainult nende potentsiaalsete eesmärkide klassifitseerimise poolest. Denley ütles, et häkkerid sihtisid spetsiaalselt väärtuslikke kontosid ja sidusid pahatahtlikud Chrome'i laiendused varem teatatud juhtumitega.
Pahatahtlikud laiendused näitavad ennast ära, kasutades ära valitud tipptasemel krüptoraha teenuse pakkuja pilti, mis muudab kasutajate usalduse saavutamise lihtsaks.
Kuid kõige huvitavam aspekt on see, et need ohtlikud krüptopikendused Chrome'is jäljendavad nende autentseid kolleege krüpto-rahakottide erinevate funktsioonide täitmisel, mille tulemus on peaaegu identne originaalidega.
See muudab võltside tuvastamise ja tegelikest eraldamise palju keerulisemaks. Vaatamata sellele suutsid tehnikud probleemi tuvastada, leides mehhanismi, mille abil privaatvõtmed välise kontrollimata serverisse jõudsid.
