Google Chrome i szkodliwy kod w rozszerzeniu. Dodatek wykradał dane logowania

Strona głównaGoogle Chrome i szkodliwy kod w rozszerzeniu. Dodatek wykradał dane logowania
02.01.2020 23:09
Dodatek do Google Chrome'a kradł klucze prywatne z portfela kryptowalut, fot. Getty Images
Dodatek do Google Chrome'a kradł klucze prywatne z portfela kryptowalut, fot. Getty Images
bDZXVXAm

Dodatki do Google Chrome'a nie przestają być niebezpieczne. Najnowsze wieści związane z wątpliwymi zabezpieczeniami dotyczą rozszerzenia Shitcoin Wallet – portfela kryptowaluty Ethereum. Jak się okazuje, dodatek został przyłapany na wykradaniu danych użytkowników.

bDZXVXzF

Na problem zwrócił uwagę serwis ZDNet, powołując się na informacje od Harry'ego Denley'a – szefa bezpieczeństwa platformy MyCrypto, gdzie zauważono szkodliwy kod w dodatku Shitcoin Wallet. Według analityków aplikacja jest zagrożeniem i działa podejrzanie na dwóch frontach.

Shitcoin Wallet, fot. ZDNet.
Shitcoin Wallet, fot. ZDNet.

Po pierwsze, prywatne klucze użytkowników są każdorazowo, bez uzasadnienia wysyłane na stronę erc20wallet[.]tk. Po drugie, podczas działania zauważono wstrzykiwanie szkodliwego kodu JavaScript, kiedy użytkownik odwiedza znane platformy do zarządzania kryptowalutami. Zadaniem kodu jest przechwycenie danych logowania i wysłanie ich na wspomnianą wcześniej stronę.

bDZXVXzH

Obecnie rozszerzenie nie jest już dostępne w sklepie z dodatkami do Chrome'a. Kolejni użytkownicy nie są więc narażeni na niebezpieczeństwo, ale osoby, które pobrały dodatek wcześniej, muszą same upewnić się, że został odinstalowany. Oczywiście warto także bez zbędnej zwłoki zmienić dane logowania do serwisów, z których Shitcoin Wallet mógł je wykraść i przekazać dalej.

Przeglądarkę Google Chrome w wielu wersjach można pobrać z naszego katalogu oprogramowania.

Programy

Aktualizacje
Aktualizacje
Nowości
bDZXVXAD