Hakukone jättiläinen Google (NASDAQ: GOOG) on ilmoittanut poistaneen useita Chromen selainlaajennuksia, jotka esiintyivät laajalti käytetyissä salausvaluutan lompakkopalveluntarjoajissa, mukaan lukien suosittu laitteisto lompakkovalmistaja Ledger ja MetaMask.
Tämä päivitys on tullut noin kuukausi sen jälkeen, kun Google on poistanut noin 50 samanlaista laajennusta, sanoo kyberturvallisuusyrityksen Sophosin äskettäin julkaistu raportti.
9. toukokuuta 2020 Naked Security, Sophosin hallinnoima uutismedia, paljasti että Google oli poistanut 22 haitallisempaa Chrome-laajennusta - joiden merkitsi suositun digitaalisen omaisuuden lompakkoyrityksen MyCryptossa työskentelevä Internet-tietoturvatutkija Harry Denley.
Näyttää siltä, että nämä vääriä laajennuksia on ilmestynyt melkein yhtä nopeasti kuin ne tunnistetaan ja poistetaan. Huhtikuussa 2020 yrityksen piti poistaa 49 muuta haitallista laajennusta Denleyn jälkeen huomautti heille yrityksen blogissa.
Denley kertoi, että nämä laajennukset olivat virheellisesti väittäneet liittyvän MyEtherWallet-, Trezor-, Ledger-, MetaMask- ja Electrum-lompakkojen tarjoajiin.
Väärennetty laajennus voi luoda käyttökokemuksen, joka muistuttaa läheisesti yhtä näistä laillisista palveluista, yrittäen huijata epäluuloisia käyttäjiä luopumaan salasanoistaan ja yksityisistä avaimistaan ja / tai siemen- / muistolauseista.
Tämän tyyppiset huijaukset ovat olleet käynnissä jo kauan. Kuten Ciscon Talos-verkkoturvallisuusryhmä kertoi vuoden 2018 alkupuolella, ukrainalainen hakkerointiryhmä, nimeltään Coinhoarder, oli väittänyt varastaneensa yli 50 miljoonaa dollaria digitaalisena valuuttana suositun Blockchain.info-lompakon (nyt saatavana osoitteesta Blockchain.com) käyttäjiltä.
Kyberrikolliset olivat suorittaneet luettelot ostamalla Google-mainoksia, jotka liittyivät yleisesti käytettyihin avainsanoihin etsiessäsi Bitcoinia (BTC) ja muita kryptovaluuttoja.
Kun käyttäjät hakivat näitä sanoja, joihin kuulemma sisälsi hakuja kuten "Bitcoin-lompakko" tai "blockchain", heille näytettiin väärennettyjä verkkosivustolinkkejä. Nämä sivustot sisälsivät väärennettyjä linkkejä väärin kirjoitetuilla sanoilla tai muilla symboleilla, kuten ”block-chain.info” ja “blockchien.info/wallet”.
Monet käyttäjät olivat napsauttaneet näitä linkkejä ja siirtyneet verkkosivustoille, jotka näyttivät samanlaisilta kuin lailliset. Käyttäjät kirjoittivat sitten yksityiset salasanansa näille petospaikoille, ja hakkerit ottivat henkilökohtaiset tietonsa päästäkseen käyttämään todellisia salauslompakkojaan ja puhdistamaan tilinsä.
