Google Chrome to niesamowicie popularna przeglądarka internetowa, z której korzysta ponad miliard osób na całym świecie. Nic więc dziwnego, że to właśnie ona bardzo często staje w obliczu zainteresowania cyberprzestępców, którzy doskonale wiedzą, że swoimi działaniami mogą dotknąć bardzo wiele osób. Jak powszechnie wiadomo, przeglądarka Chrome umożliwia instalacje zewnętrznych rozszerzeń, które można pobrać z Chrome Web Store. Teraz dowiedzieliśmy się, że Google usunęło prawie 50 z nich, bo okradały posiadaczy kryptowalut.

Fałszywe rozszerzenia Google Chrome obrały sobie za cel posiadaczy kryptowalut

Chrome wycofuje blokadę ciasteczek

Niestety Google Play nie jest jedynym sklepem giganta z Mountain View, który ma problemy z deweloperami o niecnych zamiarach, bo z tą samą sytuacją boryka się także Chrome Web Store. Jak już wspomniałem, ostatnio Google usunęło ze swojego sklepu wiele rozszerzeń, które okradały właścicieli kryptowalut. Niektóre z nich obrały sobie za cel posiadaczy portfeli sprzętowych takich jak KeepKey, Trezor i Ledger, a inne programowych (m.in. MyEtherWallet, Electrum, Jaxx, Exodus i Metamask). Mechanizm działania wszystkich rozszerzeń był prosty: użytkownicy, którzy je pobrali, musieli podać dane uwierzytelniające umożliwiające uzyskanie dostępu do ich portfela kryptowalut. Niestety nikt z nich nie zdawał sobie sprawy z faktu, że wpisywane informacje trafiały bezpośrednio na serwery cyberprzestępców.

Pełna lista ID złośliwych rozszerzeń do Google Chrome, które zostały już skasowane ze Chrome Web Store, prezentuje się następująco:

  • afephhbbcdlgdehhddfnehfndnkfbgnm – cel ataku (portfel): Ledger
  • agfjbfkpehcnceblmdahjaejpnnnkjdn – cel ataku (portfel): Ledger
  • ahlfiinafajfmciaajgophipcfholmeh – cel ataku (portfel): MyEtherWallet
  • bhkcgfbaokmhglgipbppoobmoblcomhh – cel ataku (portfel): Ledger
  • ckelhijilmmlmnaljmjpigfopkmfkoeh – cel ataku (portfel): MyEtherWallet
  • dbcfhcelmjepboabieglhjejeolaopdl – cel ataku (portfel): Ledger
  • ddohdfnenhipnhnbbfifknnhaomihcip – cel ataku (portfel): Ledger
  • dehindejipifeaikcgbkdijgkbjliojc – cel ataku (portfel): Ledger
  • dkhcmjfipgoapjamnngolidbcakpdhgf – cel ataku (Trezor): Ledger
  • egpnofbhgafhbkapdhedimohmainbiio – cel ataku (portfel): Trezor
  • gpffceikmehgifkjjginoibpceadefih – cel ataku (portfel): Electrum
  • idnelecdpebmbpnmambnpcjogingdfco – cel ataku (portfel): Ledger
  • ifceimlckdanenfkfoomccpcpemphlbg – cel ataku (portfel): Electrum
  • igkljanmhbnhedgkmgpkcgpjmociceim – cel ataku (portfel): Ledger
  • jbfponbaiamgjmfpfghcjjhddjdjdpna – cel ataku (portfel): MetaMask
  • jfamimfejiccpbnghhjfcibhkgblmiml – cel ataku (portfel): Trezor
  • jlaaidmjgpgfkhehcljmeckhlaibgaol – cel ataku (portfel): Exodus
  • lfaahmcgahoalphllknbfcckggddoffj – cel ataku (portfel): Exodus
  • mcbcknmlpfkbpogpnfcimfgdmchchmmg – cel ataku (portfel): Ledger
  • mciddpldhpdpibckghnaoidpolnmighk – cel ataku (portfel): Ledger
  • mjbimaghobnkobfefccnnnjedoefbafl – cel ataku (portfel): Ledger
  • njhfmnfcoffkdjbgpannpgifnbgdihkl – cel ataku (portfel): MyEtherWallet
  • oejafikjmfmejaafjjkoeejjpdfkdkpc – cel ataku (portfel): Ledger
  • opmelhjohnmenjibglddlpmbpbocohck – cel ataku (portfel): Ledger
  • pbilbjpkfbfbackdcejdmhdfgeldakkn – cel ataku (portfel): Ledger
  • pcmdfnnipgpilomfclbnjpbdnmbcgjaf – cel ataku (portfel): MetaMask
  • pedokobimilhjemibclahcelgedmkgei – cel ataku (portfel): Jaxx
  • plnlhldekkpgnngfdbdhocnjfplgnekg – cel ataku (portfel): CCB
  • ogaclpidpghafcnbchgpbigfegdbdikj – cel ataku (portfel): Trezor
  • ijhakgidfnlallpobldpbhandllbeobg – cel ataku (portfel): MyEtherWallet
  • ifmkfoeijeemajoodjfoagpbejmmnkhm – cel ataku (portfel): MyEtherWallet
  • epphnioigompfjaknnaokghgcncnjfbe – cel ataku (portfel): MyEtherWallet
  • gbbpilgcdcmfppjkdociebhmcnbfbmod – cel ataku (portfel): KeepKey
  • akglkgdiggmkilkhejagginkngocbpbj – cel ataku (portfel): Trezor
  • ijohicfhndicpnmkaldafhbecijhdikd – cel ataku (portfel): Ledger
  • noilkpnilphojpjaimfcnldblelgllaa – cel ataku (portfel): Ledger
  • nicmhgecboifljcnbbjlajbpagmhcclp – cel ataku (portfel): MyEtherWallet
  • obcfoaeoidokjbaokikamaljjlpebofe – cel ataku (portfel): Ledger
  • dbcfokmgampdedgcefjahloodbgakkpl – cel ataku (portfel): Ledger
  • mnbhnjecaofgddbldmppbbdlokappkgk – cel ataku (portfel): Ledger
  • ahikdohkiedoomaklnohgdnmfcmbabcn – cel ataku (portfel): Ledger
  • anihmmejabpaocacmeodiapbhpholaom – cel ataku (portfel): Ledger
  • ehlgimmlmmcocemjadeafmohiplmgmei – cel ataku (portfel): Ledger
  • effhjobodhmkbgfpgcdabfnjlnphakhb – cel ataku (portfel): Ledger
  • kjnmimfgphmcppjhombdhhegpjphpiol – cel ataku (portfel): Ledger
  • glmbceclkhkaebcadgmbcjihllcnpmjh – cel ataku (portfel): MyEtherWallet
  • bkanfnnhokogflpnhnbfjdhbjdlgncdi – cel ataku (portfel): Ledger
  • bpfdhglfmfepjhgnhnmclbfiknjnfblb – cel ataku (portfel): MyEtherWallet
  • bpklfenmjhcjlocdicfadpfppcgojfjp – cel ataku (portfel): KeepKey

Zobacz także: iQOO Neo3 oficjalnie – Snapdragon 865, odświeżanie 144 Hz i potrójny aparat za… ~1600 zł

Powyższa lista liczy dokładnie 49 rozszerzeń. Ich odkrycia dokonał Harry Denley, badacz bezpieczeństwa z firmy MyCrypto. W swoim raporcie mężczyzna powiązał kilka kradzieży kryptowalut z wymienionymi wtyczkami, lecz wspomniał też, że cyberprzestępcy najprawdopodobniej ogołacali tylko najbardziej wartościowe portfele. Niemniej jednak dobrze, że Google już pozbyło się szkodników. Niestety osoby, które zostały okradzione, raczej nie mają co liczyć na zwrot pieniędzy.

Źródło: ZDNet

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Kacper Kościański

Pasjonat nowych technologii, dobrych seriali i gier.