De ondsinnede utvidelsene som påvirker kryptosektoren i Chrome-nettleseren, er identifisert av teknologigiganten og fjernet med umiddelbar virkning. Google har eliminert 49 utvidelser i sin Chrome-nettleser som maskerer seg som kryptobokser og retter seg mot naive brukere.
De aktuelle utvidelsene etterlignet populære krypto-lommebøker, inkludert Ledger, Trezor og Electrum. Uforsiktige eller uinformerte brukere kunne ganske enkelt ha lastet ned disse utvidelsene i tro på at de hadde å gjøre med ekte kryptovaluta-apper.
Når de delte sine private nøkler og andre personlige detaljer, ville disse ondsinnede utvidelsene videresende kryptovalutafondene sine andre steder.
Kryptoutvidelsene i Chrome etterlignet ekte kryptolommebøker
Hovedmålet med disse utvidelsene var å samle inn maksimalt antall private nøkler for å få eierens kryptovalutainnskudd. I følge en ZDNet-rapport presenterte de fleste av disse applikasjonene tilsynelatende seg som et av de mest kjente kryptoprogrammene.
De gjemte seg under dekke av kjente giganter i kryptovalutaindustrien. Det pålitelige bildet av disse kjente kryptovalutamerkene blir utnyttet for å lokke uforsiktige brukere til Chrome. De fleste brukere tenker på å installere en originalutvidelse opprettet av deres pålitelige merke.
Når den er installert, vil den fortsette å infisere brukerens datamaskin med ondsinnet kode for å ta kontroll over kryptolommebøkene som er koblet til enheten. Hvis du vil handle trygt, bruk automatiserte handelsplattformer som Bitcoin Pro.
Ondsinnede utvidelser har mulige koblinger med russiske hackere
Harry Denley fra MyCrypto-plattformen var den første personen som oppdaget disse beryktede programmene. Etter hvert som klager om Chrome-utvidelser rettet mot brukere vokste, gikk over som kjente kryptopunge, har et ikke-ubetydelig problem materialisert seg som bransjeeksperter har lagt merke til og som de umiddelbart grep inn på.
Denley sier at de ondsinnede appene sannsynligvis er utviklet og vedlikeholdt av en gruppe russiskfødte hackere. Henley legger også til at nesten alle utvidelser har en lignende modus operandi.
De jobber med lignende strategier og skiller seg bare ut i hvordan deres potensielle mål er klassifisert. Denley sa at hackerne spesifikt målrettet høyverdige kontoer og bundet ondsinnede Chrome-utvidelser til tidligere rapporterte hendelser.
Ondsinnede utvidelser presenterer seg ved å utnytte bildet av en valgt high-end kryptovaluta-tjenesteleverandør, noe som gjør det enkelt å få brukertillit.
Men det mest interessante aspektet er at disse farlige kryptoutvidelsene i Chrome etterligner deres autentiske kolleger når de utfører de forskjellige funksjonene til krypterlommebøker, noe som resulterer nesten identisk med originalene.
Dette gjør det mye vanskeligere å identifisere og skille forfalskningene fra de virkelige. Til tross for dette klarte teknikerne å oppdage problemet ved å finne mekanismen der de private nøklene nådde en ekstern, ikke-bekreftet server.
