Головна » Технології / Новини ІТ » Розширення Chrome викрадало дані користувачів

Як з’ясувалося, розширення Chrome вводить код JavaScript на веб-сторінках для крадіжки паролів і закритих ключів з криптовалютних гаманців і криптовалютних порталів. Розширення називається Shitcoin Wallet, яке було запущено минулого місяця, 9 грудня. Згідно з повідомленням в блозі, Shitcoin Wallet дозволяє користувачам керувати Ether (ETH), а також токенами на основі Ethereum ERC20 – токенами, що зазвичай випускаються для ICO. Користувачі можуть встановити розширення Chrome або встановити десктопний додаток Windows.




Проте, додаток гаманця не був тим, чим обіцяв бути. Вчора Гаррі Денлі (Harry Denley), директор з безпеки на платформі MyCrypto, виявив, що розширення містить шкідливий код. По-перше, будь-які фонди (монети ETH і токени на основі ERC0), керовані безпосередньо всередині розширення, знаходяться в небезпеці. Денлі каже, що розширення відправляє закриті ключі всіх гаманців, створених або керованих через його інтерфейс, на сторонній веб-сайт. По-друге, розширення також активно впроваджує шкідливий код JavaScript, коли користувачі переходять на 5 відомих і популярних платформ управління криптовалютою. Цей код краде облікові дані для входу та особисті ключі, які він відправляє на той же сторонній веб-сайт.

Розширення Chrome Shitcoin Wallet викрадало дані користувачів

Як розширення Chrome викрадало дані:

  • користувачі встановлюють розширення Chrome
  • розширення запитує дозвіл на впровадження коду JavaScript (JS) на 77 веб-сайтах
  • коли користувачі переходять на будь-який з цих 77 сайтів, розширення завантажує і додає ще один JS-файл
  • цей JS-файл містить заплутаний код
  • код активується на 5 веб-сайтах: MyEtherWallet, Idex Market, Binance, NeoTracker та Switcheo.
  • після активації шкідливий код JS записує облікові дані користувача для входу в систему, шукає закриті ключі, що зберігаються на панелях управління 5 служб, і, нарешті, відправляє дані на сторонній сайт

На момент написання новини, розширення для браузера все ще можна було завантажити через офіційний інтернет-магазин Google Chrome, де було вказано 625 завантажень. Невідомо, чи несе команда Shitcoin Wallet відповідальність за шкідливий код або розширення Chrome було зламано якимись хакерами. Представник команди Shitcoin Wallet не надав коментарів.

На офіційному сайті розширення користувачам також були доступні десктопні 32-розрядні і 64-розрядні версії програми. Сканування за допомогою VirusTotal, веб-сайту, що об’єднує антивірусні ядра декількох виробників антивірусного програмного забезпечення, показує обидва файли як чисті. Проте, припускається, що ці програми можуть містити аналогічний шкідливий код, якщо не щось гірше.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Microsoft запустила для Linux бета-версію Edge на основі Chromium

Версія браузера Microsoft Edge на основі Chromium для Linux вже давно в розробці. Компанія повідомила про це ще під час заходу Build 2019 і офіційно анонсувала її того ж року. Однак тільки в жовтні 2020 року Edge Dev дебютував на Linux. Відтоді минуло півроку і тепер бета-версія браузера стала доступною користувачам Linux. Підписуйтесь на наш Telegram-канал […]


Новини ІТ

Mighty зробила Chrome швидшим, транслюючи його з хмари

Використовуючи базову концепцію хмарних ігрових сервісів, як-от Stadia, компанія Mighty транслюватиме браузер на базі Chromium із хмари. Проєкт з’явився на цьому тижні після двох років розробки під гаслом «Зробіть Chrome швидшим». Підписуйтесь на наш Telegram-канал Останні кілька років багато людей скаржаться, що браузер Chrome працює повільно (причому, такі люди чомусь лінуються перейти на альтернативу). Навіть […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: