De skadliga tillägg som påverkar kryptosektorn i Chrome-webbläsaren har identifierats av teknikjätten och tagits bort med omedelbar effekt. Google har tagit bort 49 tillägg i sin Chrome-webbläsare som maskeras som kryptoplånböcker och riktar sig till naiva användare.
Tilläggen i fråga efterliknade populära kryptoplånböcker, inklusive Ledger, Trezor och Electrum. Slarviga eller oinformerade användare kunde helt enkelt ha laddat ner dessa tillägg övertygade om att de hade att göra med äkta kryptovaluta-appar.
När de väl delat sina privata nycklar och andra personliga detaljer skulle dessa skadliga tillägg avleda sina kryptovalutafonder någon annanstans.
Kryptotilläggen i Chrome efterliknade riktiga kryptoplånböcker
Huvudmålet med dessa tillägg var att samla in maximalt antal privata nycklar för att få ägarens kryptovalutainlåning. Enligt en ZDNet-rapport presenterade de flesta av dessa applikationer sig tydligen som ett av de mest kända kryptoprogrammen.
De gömde sig under sken av välkända jättar inom kryptovalutaindustrin. Den pålitliga bilden av dessa välkända kryptovalutamärken utnyttjas för att locka ovarliga användare till Chrome. De flesta användare funderar på att installera ett originaltillägg skapat av deras betrodda varumärke.
När den väl har installerats fortsätter den att infektera användarens dator med skadlig kod för att ta kontroll över kryptoplånböckerna som är anslutna till enheten. Om du vill handla säkert, använd automatiserade handelsplattformar som Bitcoin Pro.
Skadliga tillägg har möjliga länkar till ryska hackare
Harry Denley från MyCrypto-plattformen var den första personen som upptäckte dessa ökända program. Eftersom klagomål om Chrome-tillägg riktade till användare växte, gick över som välkända kryptoplånböcker, har ett icke försumbar problem uppstått som branschexperter har märkt och som de omedelbart ingrep i.
Denley säger att de skadliga apparna sannolikt utvecklas och underhålls av en grupp ryssfödda hackare. Henley tillägger också att nästan alla tillägg har en liknande funktion.
De arbetar med liknande strategier och skiljer sig bara åt i hur deras potentiella mål klassificeras. Denley sa att hackarna specifikt riktade sig till högvärdiga konton och knöt skadliga Chrome-tillägg till tidigare rapporterade incidenter.
Skadliga tillägg presenterar sig genom att utnyttja bilden av en utvald avancerad kryptovaluta-tjänsteleverantör, vilket gör det enkelt att få användarnas förtroende.
Men den mest intressanta aspekten är att dessa farliga kryptotillägg i Chrome efterliknar sina autentiska motsvarigheter när de utför de olika funktionerna i kryptoplånböcker, vilket resulterar i nästan identisk med originalen.
Detta gör det mycket svårare att identifiera och separera förfalskningarna från de verkliga. Trots detta kunde teknikerna upptäcka problemet genom att hitta den mekanism genom vilken de privata nycklarna nådde en extern overifierad server.
