Schadelijke extensies met betrekking tot de crypto-sector in de Chrome-browser zijn door de technologiegigant geïdentificeerd en met onmiddellijke ingang verwijderd. Google heeft 49 extensies geëlimineerd in zijn Chrome-browser vermomd als crypto-portefeuilles en gericht op naïeve gebruikers.
De betreffende extensies bootsten de beroemde crypto-portefeuilles na, waaronder Ledger, Trezor en Electrum. Onoplettende of goed geïnformeerde gebruikers, ze hadden deze extensies gewoon kunnen downloaden, ervan overtuigd dat ze te maken hadden met authentieke cryptocurrency-apps.
Zodra hun privésleutels en andere persoonlijke gegevens waren gedeeld, zouden deze kwaadaardige extensies hun cryptocurrency-fondsen elders omleiden.
De crypto-extensies in Chrome imiteerden de echte crypto-portefeuilles
Het belangrijkste doel van deze extensies was om een maximum aantal privésleutels te verzamelen om de cryptocurrency-stortingen van de eigenaar te verkrijgen. Volgens een ZDNet-rapport presenteerden de meeste van deze applicaties zich kennelijk als een echt cryptoprogramma onder de bekendste.
Ze verborgen zich onder het mom van bekende reuzen uit de cryptocurrency-industrie. Het betrouwbare beeld van deze bekende cryptocurrency-merken wordt uitgebuit om onoplettende gebruikers op Chrome aan te trekken. De meeste gebruikers denken erover om een originele extensie te installeren die is gemaakt door hun vertrouwde merk.
Eenmaal geïnstalleerd, zou het de computer van de gebruiker blijven infecteren met een kwaadaardige code om de controle over de op het apparaat aangesloten cryptoportefeuilles over te nemen. Als u veilig wilt handelen, gebruik dan automatische handelsplatforms zoals Bitcoin Pro.
Schadelijke extensies hebben mogelijk banden met Russische hackers
Harry Denley van het MyCrypto-platform was de eerste die deze beruchte programma's ontdekte. Naarmate de klachten over de Chrome-extensies gericht op gebruikers, die werden doorgegeven als bekende crypto-wallets, groeide, deed zich een niet te verwaarlozen probleem voor dat de experts van de sector hebben opgemerkt en waarop ze onmiddellijk hebben ingegrepen.
Denley beweert dat kwaadaardige apps waarschijnlijk worden ontwikkeld en onderhouden door een groep in Rusland geboren hackers. Henley voegt er ook aan toe dat bijna alle extensies een vergelijkbare modus operandi hebben.
Ze werken met vergelijkbare strategieën en verschillen alleen in de manier waarop hun potentiële doelen worden geclassificeerd. Denley zei dat hackers zich specifiek op waardevolle accounts hebben gericht en kwaadaardige Chrome-extensies hebben gekoppeld aan eerder gemelde incidenten.
Schadelijke extensies presenteren zich door gebruik te maken van het imago van een cryptocurrency-serviceprovider die is geselecteerd uit de high-end, en dit maakt het gemakkelijk om gebruikersvertrouwen te winnen.
Maar het meest interessante aspect is dat deze gevaarlijke crypto-extensies in Chrome hun authentieke tegenhangers imiteren bij het uitvoeren van de verschillende functies van de crypto-wallets, waardoor ze bijna identiek zijn aan de originelen.
Dit maakt het veel moeilijker om de vervalsingen te identificeren en te scheiden van de echte. Desondanks slaagden de technici erin het probleem op te sporen door het mechanisme te achterhalen waarmee de privésleutels een niet-geverifieerde externe server bereikten.
