A Google 49 olyan Chrome-kiterjesztést távolított el webáruházából, amelyek tevékenysége kriptopénztárca-tulajdonosok privát kulcsainak megszerzésére irányult.
A ZDNet jelentése szerint az alkalmazások nagy része legitim kriptopénzprogramoknak tűntek, közben azonban kártékony kóddal fertőzték meg a felhasználók gépét, hogy hozzáférést szerezzenek azok tárcáihoz.
A kiterjesztéseket először Harry Denley, a MyCrypto platform biztonsági vezetője fedezte fel.
Mint elmondta, a rosszindulatú programok egy orosz személy vagy hackercsoport által kerültek összegyűjtésre.
Elárulta:
Bár ezek a kiterjesztések funkcióikat tekintve azonosak, az arculat a célcsoport szerint változó.
A bővítmények olyan magas színvonalú kriptomárkákat használtak fel, mint a Ledger, a Trezor vagy az Electrum, hogy elhitessék felhasználóikkal, azok a valódi programot használják.
A jelentés szerint a kiterjesztések „majdnem megegyezően” működtek a valódi porgramokhoz képest.
Az olyan felhasználói adatokat azonban, mint a privát kulcsok vagy a memóriaszavak feljegyezték, majd külső szerverre továbbították.
Denley azt mondta, a hackerek nagy értékű tárcákat céloztak meg, a kártékony Chrome-kódokat pedig néhány korábban jelentett esettel is kapcsolatba hozták.
Olvastad már? 5 ok arra, hogy a bitcoin jelentős áremelkedés felé haladhat
Forrás: cryptoglobe.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂