Wtyczki do Chrome. Usunięto 49 niebezpiecznych rozszerzeń przeglądarki

komputer, kobieta, internet, fot. Startupstockphotos, pixabay
komputer, kobieta, internet, fot. Startupstockphotos, pixabay

W Chrome Web Store znajdowało się 49 wtyczek dla przeglądarki Chrome, które ułatwiały wyłudzanie informacji od właścicieli kryptowalut. Google usunęło rozszerzenia z platformy po interwencji badacza bezpieczeństwa z MyCrypto.

Wśród usuniętych rozszerzeń znalazły się zarówno te adresowane dla użytkowników portfeli sprzętowych (Ledger, Trezor, KeepKey), jak i programowych (Jaxx, MyEtherWallet, Metamask, Exodus, Electrum). Harry Denley, badacz bezpieczeństwa z MyCrypto, wykrył i opisał sposób działania złośliwych wtyczek przeglądarki Chrome. Użytkownicy, którzy pobrali rozszerzenia, wprowadzali dane uwierzytelniające potrzebne do uzyskania dostępu do portfela, takie jak frazy mnemoniczne, klucze prywatne i pliki kluczy i nieświadomie wysłali je złodziejom. Dzięki pozyskaniu wrażliwych informacji napastnicy mogli łatwo ogołocić portfele swoich ofiar.

Oszuści wykorzystali reklamy Google Ads

Aby mechanizm zadziałał, internauci musieli zostać przekierowani do witryn będących pod nadzorem hakerów. Ci ostatni, przeprowadzali kampanie phishingowe, wykupując w tym celu reklamy Google Ads. Przykładowo osoba poszukująca w wyszukiwarce informacji o portfelu Ledger mogła bardzo szybko trafić za pośrednictwem GoogleAds na serwis wygenerowany przez oszustów. 

- Dobra wiadomość jest taka, że Harry Denley poinformował Google o złośliwych wtyczkach i nie ma już ich na platformie. Natomiast zła jest taka, że przestępcy kradnący środki z portfeli kryptowalutowych będą ponawiać tego typu ataki w przyszłość. Dlatego przez wyrażeniem zgody na instalację jakiegolwiek rozszerzenia, trzeba  zwrócić uwagę na wymagane przez nie uprawnienia. Poza tym użytkownicy portfeli powinny stworzyć osobny profil wykorzystywany wyłącznie do operacji związanych z obsługą kryptowalut – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender Polska.

Fałszywe opinie o rozszerzeniach

Niestety, nie zawsze można ufać recenzjom umieszczanych na platformach z aplikacjami czy pluginami. W przypadku złośliwych rozszerzeń Chrome pojawiło się wiele pozytywnych komentarzy i maksymalnych not przyznających im pięć gwiazdek. Choć Google zauważa, że większość pozytywnych opinii ograniczała się do lakonicznych wpisów takich „ dobra aplikacja” czy „pomocne rozszerzenie”.  Gwoli sprawiedliwości należy dodać, że na Chrome Web Store opublikowano też krytyczne opinie, które wskazywały na złośliwy charakter rozszerzeń. 

Portfel kryptowalut jest miejscem do przechowywania i zapisywania klucza prywatnego, czyli ciągu znaków uprawniających do wysyłania wirtualnych walut. Co ważne, kryptowaluty nie znajdują się  w nim  „fizycznie”, a umieszczone są jedynie dane liczbowe zapisane w chronologicznej bazie tzw. łańcuchu bloków. 

Raport o Software house'ach do pobrania w pdf znajdziesz poniżej

Software house

68847_pobierz-raport.png

MyCrypto, cyberatak, wtyczki do chrome
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

wizytówki firm:     szukasz klientów dla firmy?
Kordowski Digital Sp. z o.o.
Kordowski Digital Sp. z o.o.

Jesteśmy agencją butikową. Specjalizujemy się w projektach w Europie i obu Amerykach. Jesteśmy jedynym...
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »

Alpaca Studio
Alpaca Studio

Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie...
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »

Space Ads Sp. z o.o.
Space Ads Sp. z o.o.

Sięgnij Gwiazd ze Space Ads Odkryj z nami ✨ Galaktykę Digital Marketingu ✨ Tworzymy wyróżniające,...
Zobacz profil w katalogu firm »

Agencja SEO/SEM 1stplace.pl
Agencja SEO/SEM 1stplace.pl

1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma...
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Tomasz Teodorczyk nowym Dyrektorem Zarządzającym w Channel Factory Polska
Tomasz Teodorczyk nowym Dyrektorem Zarządzającym w Channel Factory Polska
Instagram udostępnia nowe formaty reklamowe
Instagram udostępnia nowe formaty reklamowe
Yanosik wraz z Policją we wspólnej akcji. Sprawdzamy, czego dotyczy
Yanosik wraz z Policją we wspólnej akcji. Sprawdzamy, czego dotyczy
O nas
Redakcja
Reklama
Publikuj u nas
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Forum
Archiwum
Nasze logo
RSS
Zamów reklamę w portalu
Zapisz się na newsletter