Zlonamjerna proširenja koja utječu na kripto sektor u pregledniku Chrome identificirao je tehnološki div i uklonio ih odmah. Google je eliminirao 49 proširenja u svom pregledniku Chrome koji se maskira kao kripto novčanik i cilja naivne korisnike.
Dotična proširenja oponašala su popularne kripto novčanike, uključujući Ledger, Trezor i Electrum. Neoprezni ili neupućeni korisnici mogli su jednostavno preuzeti ova proširenja vjerujući da imaju posla s izvornim aplikacijama za kriptovalute.
Jednom kada podijele svoje privatne ključeve i druge osobne podatke, ta će zlonamjerna proširenja preusmjeriti njihova sredstva za kriptovalutu negdje drugdje.
Kripto proširenja u Chromeu oponašala su prave kripto novčanike
Glavni cilj ovih proširenja bio je prikupiti maksimalan broj privatnih ključeva za dobivanje vlasnikovih depozita u kriptovaluti. Prema izvješću ZDNet-a, većina se tih aplikacija očito predstavila kao jedan od najpoznatijih kripto programa.
Skrivali su se pod krinkom poznatih divova industrije kriptovaluta. Pouzdana slika ovih poznatih marki kriptovaluta koristi se za namamljivanje neopreznih korisnika na Chrome. Većina korisnika razmišlja o instaliranju originalnog proširenja koje je stvorila njihova pouzdana marka.
Jednom instaliran, nastavio bi zaražavati računalo korisnika zlonamjernim kodom kako bi preuzeo kontrolu nad kripto novčanicima povezanim s uređajem. Ako želite sigurno trgovati, koristite automatizirane platforme za trgovanje poput BitcoinPro.
Zlonamjerna proširenja imaju moguće veze s ruskim hakerima
Harry Denley s platforme MyCrypto prva je osoba koja je otkrila ove zloglasne programe. Kako su pritužbe na Chromeova proširenja usmjerena na korisnike rasle, prosljeđivale se kao dobro poznate kripto novčanike, pojavio se zanemariv problem koji su stručnjaci iz industrije primijetili i na koji su odmah intervenirali.
Denley kaže da zlonamjerne aplikacije vjerojatno razvija i održava skupina hakera rođenih u Rusiji. Henley također dodaje da gotovo sva proširenja imaju sličan modus operandi.
Oni rade koristeći slične strategije i razlikuju se samo po tome kako su klasificirani njihovi potencijalni ciljevi. Denley je rekao da su hakeri posebno ciljali račune velike vrijednosti i povezali zlonamjerna Chromeova proširenja s prethodno prijavljenim incidentima.
Zlonamjerna proširenja predstavljaju se iskorištavanjem slike odabranog vrhunskog davatelja usluga kriptovaluta, što olakšava stjecanje povjerenja korisnika.
No, najzanimljiviji je aspekt da ta opasna kripto proširenja u Chromeu oponašaju svoje autentične kolege u obavljanju različitih funkcija kripto novčanika, što je rezultiralo gotovo identičnim izvornicima.
To znatno otežava prepoznavanje i odvajanje lažnih od stvarnih. Unatoč tome, tehničari su uspjeli otkriti problem pronalazeći mehanizam pomoću kojeg su privatni ključevi došli do vanjskog neprovjerenog poslužitelja.
