Головна » Технології / Новини ІТ » Розширення Chrome викрадало дані користувачів

Як з’ясувалося, розширення Chrome вводить код JavaScript на веб-сторінках для крадіжки паролів і закритих ключів з криптовалютних гаманців і криптовалютних порталів. Розширення називається Shitcoin Wallet, яке було запущено минулого місяця, 9 грудня. Згідно з повідомленням в блозі, Shitcoin Wallet дозволяє користувачам керувати Ether (ETH), а також токенами на основі Ethereum ERC20 – токенами, що зазвичай випускаються для ICO. Користувачі можуть встановити розширення Chrome або встановити десктопний додаток Windows.



Проте, додаток гаманця не був тим, чим обіцяв бути. Вчора Гаррі Денлі (Harry Denley), директор з безпеки на платформі MyCrypto, виявив, що розширення містить шкідливий код. По-перше, будь-які фонди (монети ETH і токени на основі ERC0), керовані безпосередньо всередині розширення, знаходяться в небезпеці. Денлі каже, що розширення відправляє закриті ключі всіх гаманців, створених або керованих через його інтерфейс, на сторонній веб-сайт. По-друге, розширення також активно впроваджує шкідливий код JavaScript, коли користувачі переходять на 5 відомих і популярних платформ управління криптовалютою. Цей код краде облікові дані для входу та особисті ключі, які він відправляє на той же сторонній веб-сайт.

Розширення Chrome Shitcoin Wallet викрадало дані користувачів

Як розширення Chrome викрадало дані:

  • користувачі встановлюють розширення Chrome
  • розширення запитує дозвіл на впровадження коду JavaScript (JS) на 77 веб-сайтах
  • коли користувачі переходять на будь-який з цих 77 сайтів, розширення завантажує і додає ще один JS-файл
  • цей JS-файл містить заплутаний код
  • код активується на 5 веб-сайтах: MyEtherWallet, Idex Market, Binance, NeoTracker та Switcheo.
  • після активації шкідливий код JS записує облікові дані користувача для входу в систему, шукає закриті ключі, що зберігаються на панелях управління 5 служб, і, нарешті, відправляє дані на сторонній сайт

На момент написання новини, розширення для браузера все ще можна було завантажити через офіційний інтернет-магазин Google Chrome, де було вказано 625 завантажень. Невідомо, чи несе команда Shitcoin Wallet відповідальність за шкідливий код або розширення Chrome було зламано якимись хакерами. Представник команди Shitcoin Wallet не надав коментарів.

На офіційному сайті розширення користувачам також були доступні десктопні 32-розрядні і 64-розрядні версії програми. Сканування за допомогою VirusTotal, веб-сайту, що об’єднує антивірусні ядра декількох виробників антивірусного програмного забезпечення, показує обидва файли як чисті. Проте, припускається, що ці програми можуть містити аналогічний шкідливий код, якщо не щось гірше.

Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Як ви ставитеся до мобільного застосунку ДІЯ?

Переглянути результати

Схожі новини

Новини ІТ

Chrome 81 принесе веб-AR та NFC більшій кількості користувачів

Google наближається до того, щоб зробити деякі передові веб-технології більш доступними. Інтернет-гігант випустив бета-версію Chrome 81 для Android, Linux, Mac і Windows, в якій додана підтримка WebXR для доповненої реальності на основі браузера. У веб-розробників тепер є досить простий спосіб донести AR до користувачів на різних платформах, не вдаючись до нативних додатків. Базова структура була […]


Новини ІТ

Google Play Protect заблокував понад 1.9 млрд шкідливих додатків

Згідно з даними, система захисту від шкідливих програм Google Play Protect, яка попередньо встановлена ​​на офіційних пристроях Android, заблокувала понад 1.9 млрд встановлень шкідливих додатків. Мова конкрентно про ті додатки, що завантажувались з неофіційних джерел, наприклад зі сторонніх магазинів. Примітно, що у 2017 та 2018 роках ця кількість становила близько 1.6 млрд. Підписуйтесь на Pingvin […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд