A Chrome böngésző kriptoszektorát érintő rosszindulatú kiterjesztéseket a technológiai óriás azonosította és azonnali hatállyal eltávolította. A Google 49 bõvítést szûrt meg Chrome böngészõjében, amelyek kriptográfiai pénztárcának álcázzák magukat, és naiv felhasználókat céloznak meg.
A szóban forgó kiterjesztések a népszerű kriptotárcákat utánozták, köztük a Ledger, a Trezor és az Electrum. A gondatlan vagy tájékozatlan felhasználók egyszerűen letölthették ezeket a bővítményeket, meggyőződve arról, hogy valódi kriptovaluta-alkalmazásokkal foglalkoznak.
Miután megosztották magánkulcsaikat és egyéb személyes adataikat, ezek a rosszindulatú kiterjesztések máshová terelik a kriptovaluta pénzeszközeiket.
A Chrome kriptobővítményei valódi kriptotárcákat utánoztak
Ezeknek a kiterjesztéseknek a fő célja az volt, hogy maximális számú magánkulcsot gyűjtsenek a tulajdonos kriptovaluta betéteinek megszerzéséhez. A ZDNet jelentése szerint ezen alkalmazások többsége nyilvánvalóan az egyik legismertebb kriptoprogramként mutatkozott be.
A kriptopénzipar ismert óriásainak leple alatt rejtőzködtek. Ezeknek a jól ismert kriptovaluta márkáknak a megbízható képét arra használják, hogy a nem óvatos felhasználókat a Chrome-ba csábítsák. A legtöbb felhasználó gondolkodik egy megbízható márka által létrehozott eredeti kiterjesztés telepítésén.
A telepítés után továbbra is rosszindulatú kódokkal fertőzné a felhasználó számítógépét, hogy átvegye az eszközhöz kapcsolt kriptotárcák irányítását. Ha biztonságosan akar kereskedni, használjon automatizált kereskedési platformokat, mint pl BitcoinPro.
A rosszindulatú kiterjesztések kapcsolatba léphetnek az orosz hackerekkel
Harry Denley, a MyCrypto platform volt az első, aki felfedezte ezeket a hírhedt programokat. Amint a felhasználóknak szóló Chrome-bővítményekkel kapcsolatos panaszok nőttek, elterjedtek, mint ismert kriptotárcák, nem elhanyagolható probléma valósult meg, amelyet az iparági szakértők észrevettek és amelyekbe azonnal beavatkoztak.
Denley szerint a rosszindulatú alkalmazásokat valószínűleg orosz származású hackerek egy csoportja fejleszti és tartja fenn. Henley azt is hozzáteszi, hogy szinte minden kiterjesztés hasonló modus operandi.
Hasonló stratégiák alapján dolgoznak, és csak abban különböznek egymástól, hogy miként osztályozzák a lehetséges céljaikat. Denley szerint a hackerek kifejezetten nagy értékű fiókokat céloztak meg, és rosszindulatú Chrome-kiterjesztéseket kötöttek a korábban bejelentett eseményekhez.
A rosszindulatú kiterjesztések egy kiválasztott csúcskategóriás kriptovaluta szolgáltató képének kihasználásával mutatják be magukat, megkönnyítve ezzel a felhasználók bizalmának megszerzését.
De a legérdekesebb szempont az, hogy ezek a veszélyes kriptobővítmények a Chrome-ban utánozzák hiteles társaikat a kriptopénztárcák különféle funkcióinak végrehajtásában, ami szinte megegyezik az eredetivel.
Ez sokkal nehezebbé teszi a hamisítványok azonosítását és elkülönítését a valódiaktól. Ennek ellenére a szakemberek képesek voltak felismerni a problémát azzal, hogy megtalálták azt a mechanizmust, amellyel a privát kulcsok eljutottak egy külső, nem ellenőrzött szerverhez.
