49 złośliwych wtyczek zniknęło ze sklepu Chrome

W Chrome Web Store znajdowało się 49 rozszerzeń dla przeglądarki Chrome, które ułatwiały wyłudzanie informacji od właścicieli kryptowalut. Google usunęło wtyczki z platformy po interwencji badacza bezpieczeństwa z MyCrypto.

Wśród usuniętych rozszerzeń znalazły się zarówno te adresowane dla użytkowników portfeli sprzętowych (Ledger, Trezor, KeepKey), jak i programowych (Jaxx, MyEtherWallet, Metamask, Exodus, Electrum). Harry Denley, badacz bezpieczeństwa z MyCrypto, wykrył i opisał sposób działania złośliwych wtyczek przeglądarki Chrome. Użytkownicy, którzy pobrali rozszerzenia, wprowadzali dane uwierzytelniające potrzebne do uzyskania dostępu do portfela, takie jak frazy mnemoniczne, klucze prywatne i pliki kluczy i nieświadomie wysłali je złodziejom. Dzięki pozyskaniu wrażliwych informacji napastnicy mogli łatwo ogołocić portfele swoich ofiar. Jednak, aby mechanizm zadziałał, internauci musieli zostać przekierowani do witryn będących pod nadzorem hakerów. Ci ostatni, przeprowadzali kampanie phishingowe, wykupując w tym celu reklamy Google Ads. Przykładowo osoba poszukująca w wyszukiwarce informacji o portfelu Ledger mogła bardzo szybko trafić za pośrednictwem GoogleAds na serwis wygenerowany przez oszustów.

• Dobra wiadomość jest taka, że Harry Denley poinformował Google o złośliwych wtyczkach i nie ma już ich na platformie. Natomiast zła jest taka, że przestępcy kradnący środki z portfeli kryptowalutowych będą ponawiać tego typu ataki w przyszłość. Dlatego przez wyrażeniem zgody na instalację jakiegolwiek rozszerzenia, trzeba  zwrócić uwagę na wymagane przez nie uprawnienia. Poza tym użytkownicy portfeli powinny stworzyć osobny profil wykorzystywany wyłącznie do operacji związanych z obsługą kryptowalut – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender Polska.

Niestety, nie zawsze można ufać recenzjom umieszczanych na platformach z aplikacjami czy pluginami. W przypadku złośliwych rozszerzeń Chrome pojawiło się wiele pozytywnych komentarzy i maksymalnych not przyznających im pięć gwiazdek. Choć Google zauważa, że większość pozytywnych opinii ograniczała się do lakonicznych wpisów takich „ dobra aplikacja” czy „pomocne rozszerzenie”.  Gwoli sprawiedliwości należy dodać, że na Chrome Web Store opublikowano też krytyczne opinie, które wskazywały na złośliwy charakter rozszerzeń.

Portfel kryptowalut jest miejscem do przechowywania i zapisywania klucza prywatnego, czyli ciągu znaków uprawniających do wysyłania wirtualnych walut. Co ważne, kryptowaluty nie znajdują się  w nim  „fizycznie”, a umieszczone są jedynie dane liczbowe zapisane w chronologicznej bazie tzw. łańcuchu bloków.