Extensiile rău intenționate care afectează sectorul criptografic din browserul Chrome au fost identificate de gigantul tehnologic și eliminate cu efect imediat. Google a eliminat 49 de extensii din browserul său Chrome, mascate ca portofele criptografice și vizând utilizatorii naivi.
Extensiile în cauză imitau portofele cripto populare, inclusiv Ledger, Trezor și Electrum. Utilizatorii neglijenți sau neinformați ar fi putut descărca pur și simplu aceste extensii crezând că au de-a face cu aplicații autentice de criptomonede.
Odată ce și-au împărtășit cheile private și alte detalii personale, aceste extensii rău intenționate și-ar redirecționa fondurile de criptomonede în altă parte.
Extensiile criptografice din Chrome imitau portofele reale de criptare
Obiectivul principal al acestor extensii a fost colectarea unui număr maxim de chei private pentru a obține depozite de criptomonede ale proprietarului. Potrivit unui raport ZDNet, majoritatea acestor aplicații s-au prezentat aparent ca unul dintre cele mai cunoscute programe de criptare.
Se ascundeau sub masca unor giganți cunoscuți din industria criptomonedelor. Imaginea de încredere a acestor bine-cunoscute mărci de criptomonede este folosită pentru a atrage utilizatorii neatenți către Chrome. Majoritatea utilizatorilor se gândesc să instaleze o extensie originală creată de marca lor de încredere.
Odată instalat, ar continua să infecteze computerul utilizatorului cu coduri rău intenționate pentru a prelua controlul portofelelor criptografice conectate la dispozitiv. Dacă doriți să tranzacționați în siguranță, utilizați platforme de tranzacționare automate, cum ar fi BitcoinPro.
Extensiile rău intenționate au posibile legături cu hackeri ruși
Harry Denley de la platforma MyCrypto a fost prima persoană care a descoperit aceste programe infame. Pe măsură ce reclamațiile referitoare la extensiile Chrome destinate utilizatorilor au crescut, au fost transmise ca portofele cripto-cunoscute, s-a materializat o problemă deloc neglijabilă pe care au observat-o experții din industrie și asupra cărora au intervenit imediat.
Denley spune că aplicațiile rău intenționate sunt probabil dezvoltate și întreținute de un grup de hackeri de origine rusă. Henley adaugă, de asemenea, că aproape toate extensiile au un mod de operare similar.
Lucrează folosind strategii similare și diferă doar în ceea ce privește clasificarea obiectivelor lor potențiale. Denley a spus că hackerii au vizat în mod special conturi de mare valoare și au legat extensiile Chrome rău intenționate de incidentele raportate anterior.
Extensiile rău intenționate se prezintă prin exploatarea imaginii unui furnizor de servicii de criptocurrency de ultimă generație selectat, facilitând câștigarea încrederii utilizatorilor.
Dar cel mai interesant aspect este că aceste periculoase extensii criptografice din Chrome imită omologii lor autentici în îndeplinirea diverselor funcții ale portofelelor criptografice, rezultând aproape identic cu originalele.
Acest lucru face mult mai dificilă identificarea și separarea falsurilor de cele reale. În ciuda acestui fapt, tehnicienii au reușit să detecteze problema găsind mecanismul prin care cheile private au ajuns la un server extern neverificat.
