Skadliga kryptotillägg i webbläsaren Chrome har identifierats dent teknikjätten och tagits bort med omedelbar verkan. Google har rensat bort 49 tillägg i sin Chrome-webbläsare som maskerar sig som kryptoplånböcker och riktar sig till godtrogna användare.
Dessa skadliga kryptotillägg i webbläsaren Chrome imiterade välkända kryptoplånböcker, inklusive Ledger, Trezor och Electrum. Okunniga användare skulle helt enkelt ladda ner dessa tillägg och tro att de laddar ner äkta kryptoplånboksappar. När de väl delar med sig av sina privata nycklar och andra personliga detaljer, skulle dessa otrevliga tillägg kapa deras kryptofonder.
Kryptotillägg i Chrome efterliknade riktiga kryptoplånböcker
"Web Store" har rensats från dessa skadliga kryptotillägg i webbläsaren Chrome. Det primära målet för dessa tillägg var att samla in ett maximalt antal privata nycklar för att få tag på ägarens kryptovalutainsättningar.
Enligt en ZDNet-rapport utgav sig de flesta av dessa applikationer notoriskt som äkta kryptoprogram. De var täckta under dräkten av välkända kryptoindustrijättar. Den pålitliga bilden av dessa välkända kryptoplånboksmärken utnyttjas för att trac godtrogna Chrome-användare.
De flesta användare tror att de installerar ett äkta tillägg byggt av deras pålitliga varumärke. När de väl installerats skulle de fortsätta att infektera användarens dator med skadlig kod för att ta kontroll över deras kryptoplånböcker.
Obehagliga tillägg har möjliga länkar till ryska hackare
Harry Denley från MyCrypto-plattformen var den första personen som upptäckte dessa ökända program. När klagomålen ökade angående Chrome-tillägg som riktade sig till användare under krypteringsplånböckerna lade branschexperter märke till det. Denley säger att skadliga appar med största sannolikhet byggs och hostas av en grupp hackare med ryskt ursprung.
Henley tillägger vidare att nästan alla tillägg har ett liknande modus operandi. De fungerar på ett liknande sätt och skiljer sig endast i hur deras potentiella mål klassificeras. Extensions bär manteln av avancerad leverantör av kryptoplånbokstjänster, vilket gör det enkelt att vinna användarens förtroende.
Vad som är mer besvärande är att dessa skadliga kryptotillägg i Chrome efterliknar sina autentiska motsvarigheter när de utför de olika kryptoplånboksfunktionerna. Detta gör det svårare att dent och separera förfalskningarna från de riktiga. De fångades dock när de privata nycklarna nådde någon overifierad extern server.
