49 złośliwych wtyczek zniknęło ze sklepu Chrome
W Chrome Web Store znajdowało się 49 rozszerzeń dla przeglądarki Chrome, które ułatwiały wyłudzanie informacji od właścicieli kryptowalut. Google usunęło wtyczki z platformy po interwencji badacza bezpieczeństwa z MyCrypto.
Wśród usuniętych rozszerzeń znalazły się zarówno te adresowane dla użytkowników portfeli sprzętowych (Ledger, Trezor, KeepKey), jak i programowych (Jaxx, MyEtherWallet, Metamask, Exodus, Electrum). Harry Denley, badacz bezpieczeństwa z MyCrypto, wykrył i opisał sposób działania złośliwych wtyczek przeglądarki Chrome. Użytkownicy, którzy pobrali rozszerzenia, wprowadzali dane uwierzytelniające potrzebne do uzyskania dostępu do portfela, takie jak frazy mnemoniczne, klucze prywatne i pliki kluczy i nieświadomie wysłali je złodziejom. Dzięki pozyskaniu wrażliwych informacji napastnicy mogli łatwo ogołocić portfele swoich ofiar. Jednak, aby mechanizm zadziałał, internauci musieli zostać przekierowani do witryn będących pod nadzorem hakerów. Ci ostatni, przeprowadzali kampanie phishingowe, wykupując w tym celu reklamy Google Ads. Przykładowo osoba poszukująca w wyszukiwarce informacji o portfelu Ledger mogła bardzo szybko trafić za pośrednictwem GoogleAds na serwis wygenerowany przez oszustów.
- Dobra wiadomość jest taka, że Harry Denley poinformował Google o złośliwych wtyczkach i nie ma już ich na platformie. Natomiast zła jest taka, że przestępcy kradnący środki z portfeli kryptowalutowych będą ponawiać tego typu ataki w przyszłość. Dlatego przez wyrażeniem zgody na instalację jakiegolwiek rozszerzenia, trzeba zwrócić uwagę na wymagane przez nie uprawnienia. Poza tym użytkownicy portfeli powinny stworzyć osobny profil wykorzystywany wyłącznie do operacji związanych z obsługą kryptowalut – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender Polska.
Niestety, nie zawsze można ufać recenzjom umieszczanych na platformach z aplikacjami czy pluginami. W przypadku złośliwych rozszerzeń Chrome pojawiło się wiele pozytywnych komentarzy i maksymalnych not przyznających im pięć gwiazdek. Choć Google zauważa, że większość pozytywnych opinii ograniczała się do lakonicznych wpisów takich „ dobra aplikacja” czy „pomocne rozszerzenie”. Gwoli sprawiedliwości należy dodać, że na Chrome Web Store opublikowano też krytyczne opinie, które wskazywały na złośliwy charakter rozszerzeń.
Portfel kryptowalut jest miejscem do przechowywania i zapisywania klucza prywatnego, czyli ciągu znaków uprawniających do wysyłania wirtualnych walut. Co ważne, kryptowaluty nie znajdują się w nim „fizycznie”, a umieszczone są jedynie dane liczbowe zapisane w chronologicznej bazie tzw. łańcuchu bloków.
Długoterminowa umowa TomTom i Microsoft
TomTom i East View Geospatial łączą siły
AUVIDIA, OBIECUJĄCY LIDER W DZIEDZINIE AI, WSPÓŁPRACUJE Z PANASONIC
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Gospodarka
Sektor MŚP wyczekuje cofnięcia Polskiego Ładu. W 2025 roku mały biznes może liczyć na więcej korzystnych zmian
Obrona interesów MŚP w postępowaniach interwencyjno-procesowych oraz uruchomienie mediacji pomiędzy organami administracji i przedsiębiorcami będą priorytetami w nowej kadencji Rzecznika Małych i Średnich Przedsiębiorstw. Od czerwca to stanowisko piastuje Agnieszka Majewska. Jak wskazuje, najpilniejszą potrzeba jest jednak reforma danin publicznych, przede wszystkim zmiana sposobu rozliczania składki zdrowotnej. – Przedsiębiorcom mocno zależy, żeby wrócić do tego, co było przed Polskim Ładem. W tej chwili niektórzy zgłaszają się do Biura Rzecznika MŚP, wskazując, że płacą składki w wysokości ok. 300 tys. zł, to są olbrzymie pieniądze – mówi Agnieszka Majewska. Koalicjanci w rządzie mają jednak różne pomysły na tę reformę.
Problemy społeczne
Pielęgniarki narzekają na przeciążenie pracą i braki kadrowe. Jest to odczuwalne zwłaszcza dla młodego personelu
Niemal 3/4 pielęgniarek pozytywnie ocenia swoją satysfakcję zawodową z pracy, przede wszystkim doceniając zróżnicowanie zajęć i dobre relacje ze współpracownikami – wynika z badania SGGW w Warszawie. Duża grupa, zwłaszcza młodych osób wchodzących do zawodu, narzeka jednak na przeciążenie pracą i niedobór personelu. Obecnie Polska jest jednym z krajów o najniższej liczbie pielęgniarek, a ich średnia wieku to ponad 54 lata. Liczba odejść z zawodu będzie więc rosła z roku na rok.
Prawo
Prace nad przepisami o asystencji osobistej na ostatniej prostej. Pomoże ona zaktywizować zawodowo osoby z niepełnosprawnościami i ich opiekunów
Osoby z niepełnosprawnościami czekają na ustawowe uregulowanie asystencji osobistej. Jak zapowiedział w czerwcu Łukasz Krasoń, pełnomocnik rządu ds. osób z niepełnosprawnościami, projekt przepisów jest już na ostatniej prostej. Upowszechnienie się asystencji osobistej pozwoliłoby sporej grupie osób z niepełnosprawnościami na bardziej aktywne życie, także pod względem zawodowym. Z danych GUS wynika, że tylko 19,6 proc. z nich jest aktywnych zawodowo. – Asystencja osobista jest jak tlen i zapewnia możliwości niezależnego życia – mówi prezeska Fundacji Centrum Edukacji Niewidzialna Małgorzata Szumowska.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.