Uważaj na rozszerzenia Google Chrome! | Wiadomości | CrypS.

Uważaj na rozszerzenia Google Chrome!

Redakcja
google chrome rozszerzenia

Ostatni raport ostrzegł, że większość złośliwych rozszerzeń Google Chrome pochodzi od jednego rejestratora domen internetowych – CommuniGal Communications (GalComm) i zostały one pobrane prawie 33 miliony razy.

Złośliwe rozszerzenia okazały się być niepokojąco niebezpieczne dla inwestorów kryptowalutowych. Znany inwestor – Eric Savis, właśnie przez rozszerzenie Chrome, stracił wszystkie swoje bitcoiny.

Wzrost liczby podejrzanych rozszerzeń Google Chrome

Badania opracowane przez amerykańską firmę Awake Security, zajmującą się bezpieczeństwem sieciowym, informują, że z 26 079 przebadanych domen zarejestrowanych przez GalComm, 15 160 okazało się być podejrzane lub zawierało złośliwe oprogramowanie.

Są one szczególnie niebezpieczne, ponieważ wykorzystują techniki, które pomagają im pozostać poza radarem większości rozwiązań zabezpieczających.

 

zagrożenia chrome
Źródło: AwakeSecurity

„Tylko w ciągu ostatnich trzech miesięcy zebraliśmy 111 złośliwych lub fałszywych rozszerzeń Chrome używających domen GalComm dla infrastruktury poleceń i sterowania ataków i/lub jako strony ładujące dla rozszerzeń. Rozszerzenia te mogą robić zrzuty ekranu, odczytywać schowek, zbierać tokeny poświadczające zapisane w ciasteczkach, przechwytywać naciśnięte przez użytkownika klawisze (jak hasła), itp.”.

Jaki ma to wpływ na krypto?

„Zaufanie do Internetu i jego infrastruktury jest kluczowe. Eksploatacja najważniejszych elementów tej infrastruktury – rejestracji domen, przeglądarek, itp., narusza podstawy zaufania i stanowi zagrożenie zarówno dla organizacji, jak i dla konsumentów”.

– podkreślono w raporcie.

To samo odnosi się do kryptowalut. Ponieważ są to zasoby cyfrowe, które istnieją i funkcjonują w świecie online, wymagają one odpowiednich zabezpieczeń. W przeciwnym wypadku istnieje ryzyko ich utraty. Przykładem może być gospodarz programu Protocol Podcast – Eric Savics. Stracił on ostatnio 12 BTC, które planował przeznaczyć na zakup mieszkania. Savics padł ofiarą fałszywego rozszerzenia Google Chrome – Keep Key, w którym wpisał swój klucz prywatny. W ten sposób udzielił hakerom dostęp do swoich środków.

Co ciekawe Savic nagrał później wideo, w którym błagał złodziei o zwrot choćby części skradzionych BTC oraz udostępnił adres swojego portfela. Społeczność krypto postanowiła pomóc inwestorowi i w ciągu 24 godzin wysłała mu 6500 dolarów w bitcoinie.

Ta sytuacja pokazuje jak bardzo trzeba być ostrożnym podczas działań związanych z kryptowalutami oraz jak bardzo niebezpieczne mogą być rozszerzenia do przeglądarek.

 

google chrome rozszerzenia



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.