Poprawa bezpieczeństwa w Chrome na Androidzie

W sklepie z dodatkami do Google Chrome znaleziono prawie 50 rozszerzeń, które okradały użytkowników

Artykuły

Google Chrome to niesamowicie popularna przeglądarka internetowa, z której korzysta ponad miliard osób na całym świecie. Nic więc dziwnego, że to właśnie ona bardzo często staje w obliczu zainteresowania cyberprzestępców, którzy doskonale wiedzą, że swoimi działaniami mogą dotknąć bardzo wiele osób. Jak powszechnie wiadomo, przeglądarka Chrome umożliwia instalacje zewnętrznych rozszerzeń, które można pobrać z Chrome Web Store. Teraz dowiedzieliśmy się, że Google usunęło prawie 50 z nich, bo okradały posiadaczy kryptowalut.

Fałszywe rozszerzenia Google Chrome obrały sobie za cel posiadaczy kryptowalut

Chrome wycofuje blokadę ciasteczek

Niestety Google Play nie jest jedynym sklepem giganta z Mountain View, który ma problemy z deweloperami o niecnych zamiarach, bo z tą samą sytuacją boryka się także Chrome Web Store. Jak już wspomniałem, ostatnio Google usunęło ze swojego sklepu wiele rozszerzeń, które okradały właścicieli kryptowalut. Niektóre z nich obrały sobie za cel posiadaczy portfeli sprzętowych takich jak KeepKey, Trezor i Ledger, a inne programowych (m.in. MyEtherWallet, Electrum, Jaxx, Exodus i Metamask). Mechanizm działania wszystkich rozszerzeń był prosty: użytkownicy, którzy je pobrali, musieli podać dane uwierzytelniające umożliwiające uzyskanie dostępu do ich portfela kryptowalut. Niestety nikt z nich nie zdawał sobie sprawy z faktu, że wpisywane informacje trafiały bezpośrednio na serwery cyberprzestępców.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Pełna lista ID złośliwych rozszerzeń do Google Chrome, które zostały już skasowane ze Chrome Web Store, prezentuje się następująco:

  • afephhbbcdlgdehhddfnehfndnkfbgnm – cel ataku (portfel): Ledger
  • agfjbfkpehcnceblmdahjaejpnnnkjdn – cel ataku (portfel): Ledger
  • ahlfiinafajfmciaajgophipcfholmeh – cel ataku (portfel): MyEtherWallet
  • bhkcgfbaokmhglgipbppoobmoblcomhh – cel ataku (portfel): Ledger
  • ckelhijilmmlmnaljmjpigfopkmfkoeh – cel ataku (portfel): MyEtherWallet
  • dbcfhcelmjepboabieglhjejeolaopdl – cel ataku (portfel): Ledger
  • ddohdfnenhipnhnbbfifknnhaomihcip – cel ataku (portfel): Ledger
  • dehindejipifeaikcgbkdijgkbjliojc – cel ataku (portfel): Ledger
  • dkhcmjfipgoapjamnngolidbcakpdhgf – cel ataku (Trezor): Ledger
  • egpnofbhgafhbkapdhedimohmainbiio – cel ataku (portfel): Trezor
  • gpffceikmehgifkjjginoibpceadefih – cel ataku (portfel): Electrum
  • idnelecdpebmbpnmambnpcjogingdfco – cel ataku (portfel): Ledger
  • ifceimlckdanenfkfoomccpcpemphlbg – cel ataku (portfel): Electrum
  • igkljanmhbnhedgkmgpkcgpjmociceim – cel ataku (portfel): Ledger
  • jbfponbaiamgjmfpfghcjjhddjdjdpna – cel ataku (portfel): MetaMask
  • jfamimfejiccpbnghhjfcibhkgblmiml – cel ataku (portfel): Trezor
  • jlaaidmjgpgfkhehcljmeckhlaibgaol – cel ataku (portfel): Exodus
  • lfaahmcgahoalphllknbfcckggddoffj – cel ataku (portfel): Exodus
  • mcbcknmlpfkbpogpnfcimfgdmchchmmg – cel ataku (portfel): Ledger
  • mciddpldhpdpibckghnaoidpolnmighk – cel ataku (portfel): Ledger
  • mjbimaghobnkobfefccnnnjedoefbafl – cel ataku (portfel): Ledger
  • njhfmnfcoffkdjbgpannpgifnbgdihkl – cel ataku (portfel): MyEtherWallet
  • oejafikjmfmejaafjjkoeejjpdfkdkpc – cel ataku (portfel): Ledger
  • opmelhjohnmenjibglddlpmbpbocohck – cel ataku (portfel): Ledger
  • pbilbjpkfbfbackdcejdmhdfgeldakkn – cel ataku (portfel): Ledger
  • pcmdfnnipgpilomfclbnjpbdnmbcgjaf – cel ataku (portfel): MetaMask
  • pedokobimilhjemibclahcelgedmkgei – cel ataku (portfel): Jaxx
  • plnlhldekkpgnngfdbdhocnjfplgnekg – cel ataku (portfel): CCB
  • ogaclpidpghafcnbchgpbigfegdbdikj – cel ataku (portfel): Trezor
  • ijhakgidfnlallpobldpbhandllbeobg – cel ataku (portfel): MyEtherWallet
  • ifmkfoeijeemajoodjfoagpbejmmnkhm – cel ataku (portfel): MyEtherWallet
  • epphnioigompfjaknnaokghgcncnjfbe – cel ataku (portfel): MyEtherWallet
  • gbbpilgcdcmfppjkdociebhmcnbfbmod – cel ataku (portfel): KeepKey
  • akglkgdiggmkilkhejagginkngocbpbj – cel ataku (portfel): Trezor
  • ijohicfhndicpnmkaldafhbecijhdikd – cel ataku (portfel): Ledger
  • noilkpnilphojpjaimfcnldblelgllaa – cel ataku (portfel): Ledger
  • nicmhgecboifljcnbbjlajbpagmhcclp – cel ataku (portfel): MyEtherWallet
  • obcfoaeoidokjbaokikamaljjlpebofe – cel ataku (portfel): Ledger
  • dbcfokmgampdedgcefjahloodbgakkpl – cel ataku (portfel): Ledger
  • mnbhnjecaofgddbldmppbbdlokappkgk – cel ataku (portfel): Ledger
  • ahikdohkiedoomaklnohgdnmfcmbabcn – cel ataku (portfel): Ledger
  • anihmmejabpaocacmeodiapbhpholaom – cel ataku (portfel): Ledger
  • ehlgimmlmmcocemjadeafmohiplmgmei – cel ataku (portfel): Ledger
  • effhjobodhmkbgfpgcdabfnjlnphakhb – cel ataku (portfel): Ledger
  • kjnmimfgphmcppjhombdhhegpjphpiol – cel ataku (portfel): Ledger
  • glmbceclkhkaebcadgmbcjihllcnpmjh – cel ataku (portfel): MyEtherWallet
  • bkanfnnhokogflpnhnbfjdhbjdlgncdi – cel ataku (portfel): Ledger
  • bpfdhglfmfepjhgnhnmclbfiknjnfblb – cel ataku (portfel): MyEtherWallet
  • bpklfenmjhcjlocdicfadpfppcgojfjp – cel ataku (portfel): KeepKey

Zobacz także: iQOO Neo3 oficjalnie – Snapdragon 865, odświeżanie 144 Hz i potrójny aparat za… ~1600 zł

Powyższa lista liczy dokładnie 49 rozszerzeń. Ich odkrycia dokonał Harry Denley, badacz bezpieczeństwa z firmy MyCrypto. W swoim raporcie mężczyzna powiązał kilka kradzieży kryptowalut z wymienionymi wtyczkami, lecz wspomniał też, że cyberprzestępcy najprawdopodobniej ogołacali tylko najbardziej wartościowe portfele. Niemniej jednak dobrze, że Google już pozbyło się szkodników. Niestety osoby, które zostały okradzione, raczej nie mają co liczyć na zwrot pieniędzy.

Źródło: ZDNet






Przewiń stronę, by przeczytać kolejny wpis
x