Google Chrome i szkodliwy kod w rozszerzeniu. Dodatek wykradał dane logowania

Dodatek do Google Chrome'a kradł klucze prywatne z portfela kryptowalut, fot. Getty Images
Dodatek do Google Chrome'a kradł klucze prywatne z portfela kryptowalut, fot. Getty Images
Oskar Ziomek

02.01.2020 23:09

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Dodatki do Google Chrome'a nie przestają być niebezpieczne. Najnowsze wieści związane z wątpliwymi zabezpieczeniami dotyczą rozszerzenia Shitcoin Wallet – portfela kryptowaluty Ethereum. Jak się okazuje, dodatek został przyłapany na wykradaniu danych użytkowników.

Na problem zwrócił uwagę serwis ZDNet, powołując się na informacje od Harry'ego Denley'a – szefa bezpieczeństwa platformy MyCrypto, gdzie zauważono szkodliwy kod w dodatku Shitcoin Wallet. Według analityków aplikacja jest zagrożeniem i działa podejrzanie na dwóch frontach.

Shitcoin Wallet, fot. ZDNet.
Shitcoin Wallet, fot. ZDNet.

Po pierwsze, prywatne klucze użytkowników są każdorazowo, bez uzasadnienia wysyłane na stronę erc20wallet[.]tk. Po drugie, podczas działania zauważono wstrzykiwanie szkodliwego kodu JavaScript, kiedy użytkownik odwiedza znane platformy do zarządzania kryptowalutami. Zadaniem kodu jest przechwycenie danych logowania i wysłanie ich na wspomnianą wcześniej stronę.

Obecnie rozszerzenie nie jest już dostępne w sklepie z dodatkami do Chrome'a. Kolejni użytkownicy nie są więc narażeni na niebezpieczeństwo, ale osoby, które pobrały dodatek wcześniej, muszą same upewnić się, że został odinstalowany. Oczywiście warto także bez zbędnej zwłoki zmienić dane logowania do serwisów, z których Shitcoin Wallet mógł je wykraść i przekazać dalej.

Przeglądarkę Google Chrome w wielu wersjach można pobrać z naszego katalogu oprogramowania.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)