据报道,在发现谷歌浏览器正在窃取用户数据后,谷歌现已从其浏览器中删除了不少于49个恶意加密货币Chrome扩展程序。由MyCrypto平台安全总监Harry Denley发现,每个扩展都模仿了真实的加密货币钱包。其中包括来自Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey等一些相对知名的钱包。
所有扩展似乎都是在俄罗斯以外的单个团体或个人的手工作品。结果,它们在引擎盖下有效地发挥了相同的作用。但是,每个应用程序的设计也可以确保它们的外观和工作与模仿的合法应用程序相同。此处的目标大概是吸引上述公司解决方案的用户。
埋藏在扩展程序背后的代码中,不良参与者包括旨在窃取加密钱包助记词,密钥库文件和私钥的行。
在Chrome浏览器扩展已提取,但是测试中表现表明,靶向得更深了这里。Denley先生使用一个加密货币帐户的测试凭据对扩展进行了测试,资金并未立即被盗。输入凭据和其他详细信息后,它们将被发送到攻击者的服务器之一或Google表单。
因此,恶意扩展不一定会从受感染的帐户中窃取任何资金。根据安全主管的说法,这意味着只有高价值帐户才可能成为攻击目标。
相反,恶意扩展背后的攻击者可能不知道如何自动执行该过程。如果是这样,他们可能会一直将高价值帐户作为目标,因为这些将需要手动访问。
现在,至少有一些扩展名得到了看似虚假评论的高度评价。在这些情况下,评论要么简短而无用,要么被复制并粘贴多次。还对那些将扩展标记为恶意的发布了评论。扩展的性质应该已经很明显了。
阅读评论只是用户在扩展方面保持安全的一种方式。尤其是由于Google或其他网络市场上没有采取任何先发制人的措施,不一定会阻止恶意扩展的出现。
Denley先生建议用户也应该保护自己。特别是因为这里没有发现一个或多个坏演员。因此,更多扩展很容易出现。
用户还应该熟悉每个扩展所需的权限。可以通过导航到位于“ chrome:// extensions /”的扩展名,然后单击给定扩展名上的“详细信息”选项卡来找到这些扩展名。权限超出其功能必要范围之外的扩展应该被删除。
此外,最好只使用仅在特定域或站点上运行的扩展。这与在所有访问过的网站上运行的扩展相反。更好的是,用户应将自己限制为仅在单击后才能使用的扩展名。
当涉及加密货币和相关数据时,安全主管建议为此使用单独的浏览器。他建议这样做会限制攻击面,并将其限制在这些帐户上。