Technologijų gigantas nustatė kenksmingus plėtinius, turinčius įtakos „Chrome“ naršyklės šifravimo sektoriui, ir nedelsiant juos pašalino. „Google“ savo „Chrome“ naršyklėje pašalino 49 plėtinius, kurie buvo apipavidalinti kriptografinėmis piniginėmis ir skirti naiviems vartotojams.
Aptariami plėtiniai imitavo populiarias kriptografines pinigines, įskaitant „Ledger“, „Trezor“ ir „Electrum“. Neatsargūs ar neinformuoti vartotojai galėjo tiesiog atsisiųsti šiuos plėtinius manydami, kad jie susiduria su tikromis kriptovaliutų programomis.
Kai jie pasidalins savo asmeniniais raktais ir kita asmenine informacija, šie kenkėjiški plėtiniai nukreiptų jų kriptovaliutų lėšas kitur.
„Chrome“ šifravimo plėtiniai imitavo tikras kriptografines pinigines
Pagrindinis šių plėtinių tikslas buvo surinkti maksimalų skaičių privačių raktų, norint gauti savininko kriptovaliutos indėlius. Remiantis „ZDNet“ ataskaita, dauguma šių programų, matyt, pasirodė esančios vienos žinomiausių šifravimo programų.
Jie slapstėsi prisidengdami žinomais kriptovaliutų pramonės milžinais. Patikimas šių gerai žinomų kriptovaliutų prekių ženklų įvaizdis yra naudojamas norint nepaprastus vartotojus privilioti prie „Chrome“. Dauguma vartotojų galvoja apie originalaus plėtinio, kurį sukūrė jų patikimas prekės ženklas, įdiegimą.
Įdiegus jis ir toliau užkrės vartotojo kompiuterį kenkėjišku kodu, kad galėtų kontroliuoti prie įrenginio prijungtas kriptografines pinigines. Jei norite prekiauti saugiai, naudokite automatizuotas prekybos platformas, tokias kaip „Bitcoin Pro“.
Kenkėjiški plėtiniai gali turėti sąsajų su Rusijos įsilaužėliais
Harry Denley iš „MyCrypto“ platformos buvo pirmasis asmuo, kuris atrado šias liūdnai pagarsėjusias programas. Kai skundai dėl „Chrome“ plėtinių, skirtų vartotojams, augo, pasibaigė kaip gerai žinomos kriptografinės piniginės, kilo nemenka problema, kurią pastebėjo pramonės ekspertai ir į kurią jie nedelsdami įsikišo.
Denley teigia, kad kenkėjiškas programėles greičiausiai kuria ir prižiūri grupė rusų kilmės įsilaužėlių. Henley taip pat priduria, kad beveik visi plėtiniai turi panašų modus operandi.
Jie dirba naudodamiesi panašiomis strategijomis ir skiriasi tik tuo, kaip klasifikuojami jų galimi tikslai. Denley teigė, kad įsilaužėliai specialiai nukreipė į didelės vertės sąskaitas ir pririšo kenksmingus „Chrome“ plėtinius prie anksčiau praneštų įvykių.
Kenkėjiški plėtiniai prisistato naudodamiesi pasirinkto aukščiausios klasės kriptovaliutų paslaugų teikėjo įvaizdžiu, kad būtų lengva įgyti vartotojų pasitikėjimą.
Tačiau įdomiausias aspektas yra tas, kad šie pavojingi „Chrome“ šifravimo plėtiniai imituoja jų autentiškus atitikmenis atliekant įvairias kriptografinių piniginių funkcijas, todėl beveik identiški originalams.
Dėl to daug sunkiau nustatyti ir atskirti padirbinius nuo tikrųjų. Nepaisant to, technikai sugebėjo aptikti problemą radę mechanizmą, kuriuo privatūs raktai pasiekė išorinį nepatikrintą serverį.
