Schädliche Krypto-Erweiterungen im Chrome-Browser wurden dent Tech-Giganten identifiziert und mit sofortiger Wirkung entfernt. Google hat 49 Erweiterungen in seinem Chrome-Browser entfernt, die sich als Krypto-Wallets tarnen und auf leichtgläubige Benutzer abzielen.
Diese schädlichen Krypto-Erweiterungen im Chrome-Browser imitierten bekannte Krypto-Wallets, darunter Ledger, Trezor und Electrum. Unwissende Benutzer würden diese Erweiterungen einfach herunterladen und denken, sie würden echte Krypto-Wallet-Apps herunterladen. Sobald sie ihre privaten Schlüssel und andere persönliche Daten preisgeben, würden diese schändlichen Erweiterungen ihre Kryptogelder kapern.
Krypto-Erweiterungen in Chrome ahmten echte Krypto-Geldbörsen nach
Der „Web Store“ wurde von diesen bösartigen Krypto-Erweiterungen im Chrome-Browser bereinigt. Das primäre Ziel dieser Erweiterungen war es, eine maximale Anzahl privater Schlüssel zu sammeln, um an die Kryptowährungseinlagen des Eigentümers zu gelangen.
einem ZDNet-Bericht gaben sich die meisten dieser Anwendungen notorisch als echte Kryptoprogramme aus. Sie trugen das Gewand bekannter Giganten der Kryptoindustrie. Das vertrauenswürdige Image dieser bekannten Krypto-Wallet-Marken wird ausgenutzt, um trac Chrome-Benutzer zu täuschen.
Die meisten Benutzer glauben, dass sie eine echte Erweiterung installieren, die von ihrer vertrauenswürdigen Marke erstellt wurde. Nach der Installation würden sie den Computer des Benutzers mit bösartigem Code infizieren, um die Kontrolle über seine Krypto-Geldbörsen zu übernehmen.
Nefarious-Erweiterungen haben mögliche Verbindungen zu russischen Hackern
Harry Denley von der MyCrypto-Plattform war die erste Person, die diese berüchtigten Programme entdeckte. Als die Beschwerden über Chrome-Erweiterungen zunahmen, die auf Benutzer unter dem Deckmantel von Krypto-Geldbörsen abzielten, wurden Branchenexperten aufmerksam. Denley sagt, dass bösartige Apps höchstwahrscheinlich von einer Gruppe von Hackern mit russischer Herkunft erstellt und gehostet werden.
Henley fügt weiter hinzu, dass fast alle Erweiterungen einen ähnlichen Modus Operandi haben. Sie funktionieren auf ähnliche Weise und unterscheiden sich nur in der Art und Weise, wie ihre potenziellen Ziele klassifiziert werden. Erweiterungen tragen den Mantel eines High-End-Anbieters von Krypto-Wallet-Diensten, was es einfach macht, das Vertrauen des Benutzers zu gewinnen.
Was noch interessanter ist, ist, dass diese bösartigen Krypto-Erweiterungen in Chrome ihre authentischen Gegenstücke bei der Ausführung der verschiedenen Krypto-Wallet-Funktionen nachahmen. Dies macht es schwieriger, dent zu identifizieren und zu trennen. Sie wurden jedoch abgefangen, als die privaten Schlüssel einen nicht verifizierten externen Server erreichten.
