Tekniikan jättiläinen on tunnistanut Chrome-selaimen salausalaan vaikuttavat haitalliset laajennukset ja poistaneet ne välittömästi. Google on poistanut 49 laajennusta Chrome-selaimessaan, jotka on naamioitu salauslompakkoiksi ja kohdistettu naiiveihin käyttäjiin.
Kyseiset laajennukset jäljittelivät suosittuja salauslompakoita, mukaan lukien Ledger, Trezor ja Electrum. Huolimattomat tai tietämättömät käyttäjät olisivat voineet yksinkertaisesti ladata nämä laajennukset vakuuttuneena siitä, että he tekivät aitoja kryptovaluuttaohjelmia.
Kun he jakoivat yksityiset avaimet ja muut henkilökohtaiset tiedot, nämä haitalliset laajennukset ohjaavat kryptovaluuttavaransa muualle.
Chromen salauksen laajennukset jäljittelivät todellisia salauslompakoita
Näiden laajennusten päätavoitteena oli kerätä enimmäismäärä yksityisiä avaimia omistajan kryptovaluuttatalletusten saamiseksi. ZDNet-raportin mukaan suurin osa näistä sovelluksista ilmeisesti esiintyi yhtenä tunnetuimmista salausohjelmista.
He piiloutuivat tunnettujen kryptovaluuttateollisuuden jättiläisten varjolla. Näiden tunnettujen kryptovaluuttamerkkien luotettavaa kuvaa käytetään houkuttelemaan varomaton käyttäjät Chromeen. Useimmat käyttäjät ajattelevat luotettavan tuotemerkin luoman alkuperäisen laajennuksen asentamista.
Asennuksen jälkeen se jatkaisi käyttäjän tietokoneen tartuttamista haitalliseen koodiin ottaakseen hallinnan laitteeseen liitetyistä salauslompakoista. Jos haluat käydä kauppaa turvallisesti, käytä automaattisia kaupankäyntialustoja, kuten BitcoinPro.
Haitallisilla laajennuksilla on mahdollisia yhteyksiä venäläisiin hakkereihin
Harry Denley MyCrypto-alustasta löysi ensimmäisenä nämä surullisen kuuluisat ohjelmat. Kun valitukset käyttäjille suunnatuista Chrome-laajennuksista kasvoivat, siirtyivät tunnettujen krypto-lompakoiden ohella, on merkityksetön ongelma, jonka alan asiantuntijat ovat huomanneet ja joihin he ovat välittömästi puuttuneet.
Denley sanoo, että haitalliset sovellukset todennäköisesti kehittää ja ylläpitää ryhmä Venäjällä syntyneitä hakkereita. Henley lisää myös, että melkein kaikilla laajennuksilla on samanlainen toimintatapa.
He työskentelevät samanlaisten strategioiden avulla ja eroavat toisistaan vain potentiaalisten tavoitteiden luokittelussa. Denley sanoi, että hakkerit kohdensivat erityisesti arvokkaita tilejä ja sitoivat haitalliset Chrome-laajennukset aiemmin ilmoitettuihin tapahtumiin.
Haitalliset laajennukset esittävät itsensä hyödyntämällä valitun huippuluokan kryptovaluuttapalvelujen tarjoajan kuvaa, mikä helpottaa käyttäjien luottamuksen saamista.
Mutta mielenkiintoisin näkökohta on, että nämä vaaralliset salauksen laajennukset Chromessa jäljittelevät aitoja kollegojaan suorittamalla erilaisia salauslompakoiden toimintoja, mikä on melkein identtinen alkuperäisten kanssa.
Tämän vuoksi väärennösten tunnistaminen ja erottaminen todellisista on paljon vaikeampi. Tästä huolimatta teknikot pystyivät havaitsemaan ongelman löytämällä mekanismin, jolla yksityiset avaimet pääsivät ulkoiseen vahvistamattomaan palvelimeen.
