Google odstranil 49 škodlivých rozšíření pro Chrome, která kradou kryptoměny

Blockchain
Google odstranil 49 škodlivých rozšíření pro Chrome, která kradou kryptoměny

Google odstranil rozšíření pro Chrome, která kradou kryptoměny, maskovaná jako aplikace pro digitální peněženku.

Objeveno v Internetový obchod Google Chrome je 49 rozšíření pro krádeže kryptoměn, která údajně kradou kryptoměny nic netušícím uživatelům.

Podle Harryho Denleyho, ředitele bezpečnosti ve společnosti MyCrypto, i když všechna rozšíření fungují stejně, značka se liší v závislosti na uživateli, na kterého cílí.

Rozšíření byla okamžitě odstraněna poté, co Google zprávu potvrdil.

Rozšíření pro krádeže kryptoměn vypadají jako legitimní peněženky pro kryptoměny, ale ve skutečnosti to dělají, že oklamou lidi, aby zadali své soukromé klíče, aby je zloději mohli použít ke krádeži kryptoměn. Každý citlivý údaj, který uživatel prostřednictvím rozšíření odešle, je přesměrován na servery zlodějů.

Denley dodává, že škodlivá rozšíření napodobují rozhraní mnoha důvěryhodných a oblíbených aplikací pro kryptopeněženky, jako jsou Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus a KeepKey.

U některých rozšíření bylo dokonce zjištěno, že mají síť falešných uživatelů, kteří poskytují perfektní a pozitivní hodnocení a zpětnou vazbu. Obvyklá zpětná vazba od těchto jednotlivců je dobrá, užitečná aplikace a legitimní rozšíření.

Rostoucí počet odhalených kryptografických podvodů

Rostoucí počet odhalených kryptografických podvodů

Denley poznamenal, že tento objev je součástí rostoucího počtu detekcí. V nedávném blogový příspěvek , řekl:

Analýza z naší datové sady naznačuje, že se škodlivá rozšíření začala pomalu objevovat v obchodě v únoru 2020, do března 2020 se zvýšila vydání a poté rychle vydala další rozšíření v dubnu 2020.

To znamená, že buď se naše detekce výrazně zlepšuje, nebo že počet škodlivých rozšíření, která zasahují obchody prohlížečů a cílí na uživatele kryptoměn, exponenciálně roste. Analýza z našeho datového souboru naznačuje, že Ledger je nejvíce cílenou značkou – bez spekulací je těžké říci proč.

Denley poradil, že pokud uživatelé objeví jiné krypto podvody online, mohou podat hlášení pomocí CryptoScamDB . Tato stránka také obsahuje rostoucí seznam dříve nahlášených kryptografických podvodů.

Google odstraňuje stovky dalších škodlivých rozšíření

Není to poprvé, co Google stáhl škodlivá rozšíření prohlížeče. v února 2020 Jen Google odstranil ze svého oficiálního internetového obchodu více než 500 škodlivých rozšíření Chrome.

Bezpečnostní analytici se domnívají, že většina rozšíření, která našli, je součástí větší malwarové operace, která mohla být aktivní již v roce 2010.

Poté, co Google tyto zprávy potvrdil, také odstranili rozšíření a deaktivovali je z prohlížečů uživatelů.

V těchto dobách se doporučuje větší due diligence nad stahováním aplikací a oprávněními, zvláště nyní, kdy stále více hackerů začalo zneužívat dokonce i aplikace související s COVID-19 k odcizení osobních údajů od uživatelů internetu.

Obrázky s laskavým svolením Pixabay .