Złośliwe rozszerzenia związane z kryptowalutami w przeglądarce Chrome zostały zidentyfikowane przez technologicznego giganta i natychmiast usunięte. Google wyeliminowało 49 rozszerzeń w swojej przeglądarce Chrome udających portfele kryptowalutowe i skierowanych do naiwnych użytkowników.
Rozszerzenia, o których mowa, naśladowały popularne portfele kryptowalutowe, w tym Ledger, Trezor i Electrum. Użytkownicy, którzy nie byli zbyt uważni lub poinformowani, mogli po prostu pobrać te rozszerzenia, wierząc, że mają do czynienia z autentycznymi aplikacjami do kryptowalut.
Gdy te złośliwe rozszerzenia udostępnią swoje klucze prywatne i inne dane osobowe, przekierują środki w kryptowalutach gdzie indziej.
Rozszerzenia kryptograficzne w przeglądarce Chrome naśladowały prawdziwe portfele kryptograficzne
Głównym celem tych rozszerzeń było zebranie maksymalnej liczby kluczy prywatnych w celu uzyskania depozytów kryptowalutowych właściciela. Według raportu ZDNet większość tych aplikacji najwyraźniej prezentowała się jako dobrze znane programy kryptograficzne.
Ukrywali się pod przykrywką znanych gigantów branży kryptowalut. Wiarygodny wizerunek tych znanych marek kryptowalut jest wykorzystywany do zwabienia nieostrożnych użytkowników do przeglądarki Chrome. Większość użytkowników myśli, że instaluje oryginalne rozszerzenie stworzone przez ich zaufaną markę.
Po zainstalowaniu będzie nadal infekować komputer użytkownika złośliwym kodem, aby przejąć kontrolę nad portfelami kryptowalutowymi podłączonymi do urządzenia. Jeśli chcesz bezpiecznie handlować, skorzystaj z automatycznych platform transakcyjnych, takich jak Bitcoin Zawodowiec.
Szkodliwe rozszerzenia mogą zawierać linki do rosyjskich hakerów
Pierwszą osobą, która odkryła te niesławne programy, był Harry Denley z platformy MyCrypto. W miarę narastania skarg dotyczących rozszerzeń przeglądarki Chrome dostępnych dla użytkowników udających popularne portfele kryptowalutowe pojawił się istotny problem, który zauważyli eksperci branżowi i szybko nim zajęli się.
Denley twierdzi, że złośliwe aplikacje są prawdopodobnie tworzone i utrzymywane przez grupę hakerów pochodzenia rosyjskiego. Henley dodaje również, że prawie wszystkie rozszerzenia mają podobny sposób działania.
Działają, stosując podobne strategie i różnią się jedynie sposobem klasyfikacji potencjalnych celów. Denley powiedział, że hakerzy celowali szczególnie w konta o dużej wartości i powiązali złośliwe rozszerzenia Chrome z wcześniej zgłoszonymi incydentami.
Złośliwe rozszerzenia prezentują się wykorzystując wizerunek wybranego, wysokiej klasy dostawcy usług kryptowalutowych, co ułatwia zdobycie zaufania użytkownika.
Ale najciekawsze jest to, że te niebezpieczne rozszerzenia kryptograficzne w przeglądarce Chrome imitują swoje oryginalne odpowiedniki w wykonywaniu różnych funkcji portfeli kryptograficznych, przez co są niemal identyczne z oryginałami.
To znacznie utrudnia identyfikację i oddzielenie podróbek od prawdziwych. Mimo to technikom udało się wykryć problem, odkrywając mechanizm, dzięki któremu klucze prywatne docierały do niezweryfikowanego serwera zewnętrznego.
