Google Chrome i szkodliwy kod w rozszerzeniu. Dodatek wykradał dane logowania
Dodatki do Google Chrome'a nie przestają być niebezpieczne. Najnowsze wieści związane z wątpliwymi zabezpieczeniami dotyczą rozszerzenia Shitcoin Wallet – portfela kryptowaluty Ethereum. Jak się okazuje, dodatek został przyłapany na wykradaniu danych użytkowników.
Na problem zwrócił uwagę serwis ZDNet, powołując się na informacje od Harry'ego Denley'a – szefa bezpieczeństwa platformy MyCrypto, gdzie zauważono szkodliwy kod w dodatku Shitcoin Wallet. Według analityków aplikacja jest zagrożeniem i działa podejrzanie na dwóch frontach.
Po pierwsze, prywatne klucze użytkowników są każdorazowo, bez uzasadnienia wysyłane na stronę erc20wallet[.]tk. Po drugie, podczas działania zauważono wstrzykiwanie szkodliwego kodu JavaScript, kiedy użytkownik odwiedza znane platformy do zarządzania kryptowalutami. Zadaniem kodu jest przechwycenie danych logowania i wysłanie ich na wspomnianą wcześniej stronę.
Obecnie rozszerzenie nie jest już dostępne w sklepie z dodatkami do Chrome'a. Kolejni użytkownicy nie są więc narażeni na niebezpieczeństwo, ale osoby, które pobrały dodatek wcześniej, muszą same upewnić się, że został odinstalowany. Oczywiście warto także bez zbędnej zwłoki zmienić dane logowania do serwisów, z których Shitcoin Wallet mógł je wykraść i przekazać dalej.
Przeglądarkę Google Chrome w wielu wersjach można pobrać z naszego katalogu oprogramowania.
