Ο διευθυντής ασφαλείας της πλατφόρμας MyCrypto, Harry Denley, ανακάλυψε μια κακόβουλη επέκταση του Google Chrome, η οποία εισάγει κώδικα JavaScript σε sites για να κλέψει κωδικούς πρόσβασης και ιδιωτικά κλειδιά από cryptocurrency wallets και cryptocurrency portals.
Η κακόβουλη επέκταση ονομάζεται Shitcoin Wallet (ID επέκτασης Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) και κυκλοφόρησε στις 9 Δεκεμβρίου.
Η επέκταση Shitcoin Wallet επιτρέπει στους χρήστες να διαχειρίζονται νομίσματα Ether (ETH), αλλά και Ethereum ERC20-based tokens.
Οι χρήστες μπορούν να εγκαταστήσουν την επέκταση του Chrome και να διαχειρίζονται τα νομίσματα ETH και τα ERC20 tokens από τον browser τους. Εναλλακτικά, μπορούν να εγκαταστήσουν ένα Windows desktop app.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Κακόβουλη συμπεριφορά
Ο Harry Denley ανακάλυψε ότι η επέκταση δεν έκανε αυτό που υποσχόταν. Αντίθετα, περιείχε κακόβουλο κώδικα.
Σύμφωνα με τον ερευνητή, η επέκταση είναι επικίνδυνη για δύο λόγους. Πρώτον, όλα τα νομίσματα ETH και τα ERC0-based tokens βρίσκονται σε κίνδυνο, καθώς η επέκταση στέλνει τα ιδιωτικά κλειδιά όλων των πορτοφολιών (που δημιουργούνται ή διαχειρίζονται μέσω της διεπαφής του) σε ένα τρίτο site (erc20wallet [.] Tk).
Δεύτερον, η επέκταση εισάγει κακόβουλο κώδικα JavaScript κατά την περιήγηση των χρηστών σε πέντε πολύ γνωστές και δημοφιλείς πλατφόρμες διαχείρισης cryptocurrency. Αυτός ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά και τα στέλνει στο site erc20wallet [.] Tk.
Ποια είναι η διαδικασία μόλυνσης;
- Οι χρήστες εγκαθιστούν την επέκταση Shitcoin Wallet
- Η επέκταση ζητά άδεια για να εισαγάγει κώδικα JavaScript (JS) σε 77 sites
- Όταν οι χρήστες μπαίνουν σε κάποιο από αυτά τα 77 sites, η επέκταση φορτώνει και εισάγει ένα πρόσθετο αρχείο JS από: https: // erc20wallet [.] Tk / js / content_.js
- Το αρχείο JS περιέχει κακόβουλο κώδικα
- Ο κώδικας ενεργοποιείται σε πέντε sites: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io και Switcheo.exchange
- Αφού γίνει ενεργοποίηση, ο κακόβουλος κώδικας κλέβει τα credentials και τα ιδιωτικά κλειδιά που είναι αποθηκευμένα στα dashboards των πέντε υπηρεσιών και τα στέλνει στο erc20wallet [.] Tk
Δεν γνωρίζουμε ακόμα εάν οι προγραμματιστές του Shitcoin Wallet είναι υπεύθυνοι για τον κακόβουλο κώδικα ή αν η επέκταση παραβιάστηκε από κακόβουλους hackers.
DESKTOP APP
Πολλοί χρήστες αναφέρουν ότι και το desktop app ενδέχεται να περιέχει παρόμοιο κακόβουλο κώδικα.