Вашиот крипто паричник може да исчезне благодарение на Chrome екстензијата – и никогаш нема да знаете

Како што можеби веќе знаете, можете да ги посетите веб-страниците благодарение на софтверот за веб-прелистувач, како Chrome или Firefox. Сега, во овој софтвер, екстензиите на прелистувачот се мали додатоци кои му даваат на вашиот прелистувач дополнителни функции, како што се блокирање на реклами, зачувување на лозинки или управување со вашите крипто фондови со погоден паричник.

Проширувањата на прелистувачот можат да направат речиси сè, и тие нудат дополнителна предност да го направат тоа без потреба да го напуштат нашиот веб прелистувач.Chrome веб продавницаДруги прелистувачи како Firefox, Edge и Safari, исто така, имаат свои продавници за екстензии, секоја со различни количини; и некои независни програмери и тимови нудат свои екстензии, исто така.

Но, тие можат да дојдат со висока цена.

Општи ризици

Секој може да изгради ново проширување и да аплицира за најава во официјалните продавници или да го дистрибуира самиот. Тоа е како сајбер криминалците ги наоѓаат своите жртви. Проширувања со скриен малициозен софтвер се користат за да крадат криптовалути, да ги киднапираат сметките на социјалните медиуми и да ги шпионираат корисниците.

Дури и легитимните екстензии имаат обемни дозволи. Тие можат да прават работи како што се модифицирање на сите веб-страници, контрола на нивниот интерфејс или вбризгување на било кој код.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.Ако е малициозен, проширувањето може да ги евидентира копчињата за да ги украде лозинките, да инјектира реклами или дури и да ги заменува адресите на криптовалутите за време на трансакциите.

Напаѓачите, исто така, дистрибуираат лажни верзии на популарни екстензии (постојат многу лажни верзии на MetaMask, на пример), измамувајќи ги корисниците да инсталираат софтвер кој тивко ги извлекува податоците или средствата.

Додека официјалните продавници на екстензии се обидуваат да ги филтрираат заканите, лошите актери сè уште наоѓаат начини да влезат. Некои екстензии останале активни со месеци пред да бидат откриени, влијаејќи на илјадници корисници. Напаѓачите, исто така, шират малициозни додатоци надвор од овие продавници, врзувајќи ги со пиратски содржини или фишинг кампањи. Во погрешни раце, екстензијата не е само алатка – тоа е директен портал за кражба на финансиски и лични информации.

Некои малициозни проширувања

Само во 2023 година, бројни малициозни Chrome екстензии беа откриени од страна на компанијата за сајбер-безбедностЛабораторијата на KasperskyТоа влијае на милиони корисници.One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers.

Оваа екстензија се шири преку измамнички средства, вклучувајќи лажни блокчејн инсталатори на игри, фишинг (лажни) е-пошта, па дури и погрешна PowerPoint датотека. Друга голема закана беше ChromeLoader, кој инсталираше упорни рекламен со тоа што ги измами корисниците да преземаат пиратски содржини маскирани како популарни игри и медиумски датотеки.

Други малициозни екстензии се фокусираа на крадење на онлајн сметки. Лажни ChatGPT приклучоци како што се "ChatGPT за Google" и "Брз пристап до Chat GPT" ги киднапираа сметките на бизнисот на Facebook со фаќање колачиња за сесија. Напаѓачите ги користеа компромитираните сметки за да го промовираат својот малвер, обезбедувајќи континуирани инфекции. Во меѓувреме, корисниците на Roblox беа насочени кон екстензии како што се SearchBlox, RoFinder и RoTracker, кои украле средства во играта.

Overall, more than 87 million downloads of malicious extensions were recorded.Многумина се маскираа како легитимни алатки, како што се конвертори на PDF и блокирачи на реклами, измамувајќи ги корисниците кои не се сомневаат.И покрај жалбите на корисниците, некои од нив останале во веб-страницата на Chrome со месеци додека истражувачите за безбедност и онлајн заедниците не го притиснале Google да преземе акција.

Случајот на Киберхавен

Луѓето често веруваат дека ако тие се дигитално украдени, тоа е веројатно нивната вина за тоа што не преземат доволно превентивни мерки или паѓаат за измами на сајбер криминалци. Тоа не е секогаш случај, сепак. Понекогаш, може да сте ја презеле совршено легитимна екстензија на прелистувачот и потоа да откриете неколку месеци подоцна дека компанијата зад таа алатка била нападната, а нивната екстензија била манипулирана со да украдат податоци и средства.SwitchyOmega од Cyberhaven, а исто така и на околу 2,6 милиони корисници на другите 32 екстензии на прелистувачот достапни на Chrome.

Cyberhaven стана жртва на напад кога еден од неговите вработени беше измамен од страна на фишинг е-пошта. Пораката лажно тврдеше дека проширувањето на прелистувачот на компанијата ги крши политиките на Google и бара итна акција.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.

Измешаното продолжување содржи код кој се поврзува со оддалечен сервер, прима инструкции и ја следи активностите на корисниците. Тивко ги краде колачињата и лозинките на прелистувачот, компромитирајќи чувствителни податоци од милиони уреди. Изменатата верзија останала активна 31 час пред да биде отстранета, но некои од другите погодени алатки и нивните малициозни верзии останале неоткриени месеци, оставајќи ги корисниците несвесно изложени на безбедносни ризици.

Истото може да се случи и со буквално секое продолжување -its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersпреку погоден и брз механизам за автоматско ажурирање на прелистувачот, без да го забележат корисниците.

Заштитете се

Со оглед на горенаведеното, мораме да се согласимесо храбростСепак, исто така е вистина дека постојат многу безбедни, легитимни и погодни алатки во форма на екстензии на прелистувачот, кои се користат од милиони корисници кои не претрпеле никаква штета.

Ѕидот
• Ако не ви треба тоа продолжување толку многу, не го додадете.
Ѕидот
• Ако не го користите продолжението цело време, оневозможете го.
Ѕидот
• Ако алатката што ќе ја користите има друга верзија надвор од прелистувачите (на пример, апликација), размислете за таа верзија.
Ѕидот
• Инсталирајте и ажурирајте алатки за безбедност (антивирус, заштитен ѕид, итн.) на сите ваши уреди.
Ѕидот
• Пред да преземете било каков вид на софтвер, истражувајте ги неговите програмери, репутација и политика за приватност. Исто така, проверете го својот ранг и бројот на преземања; можеби сте избрале лажна верзија.
Ѕидот
• Не само да преземете екстензии од официјалните продавници, но проверете ги надворешните критики и сите вести за неговите програмери на социјалните медиуми.
Ѕидот
• Секогаш проверете ги дозволите доделени за секое проширување и ограничете ги колку што можете.
Ѕидот
• Чувајте го вашиот клипборд кога поставувате адреси на паричници за да ги фатите какви било неочекувани промени. Некои екстензии може да дејствуваат како клиперски малициозен софтвер. Со Obyte, можете целосно да ги прескокнете адресите со испраќање средства преку textcoins или атестации.
Ѕидот
• Зајакнете ја безбедноста на сметката со активирање на двофакторна аутентификација (2FA). Во Obyte паричници, ова може да се направи со поставување на мулти-уредот сметка во Глобални поставки.
Ѕидот
• Заштитете ги вашите приватни клучеви надвор од дигиталниот свет и претпочитајте паричници надвор од прелистувачот. на пример, Obyte паричникот е достапен за мобилни и десктоп, и можете да го избришете семето на паричникот откако ќе го напишете физички.
Ѕидот
• Редовно проверете ги доверливите извори за ажурирања за најновите безбедносни мерки и случувања во крипто просторот!
Ѕидот

Векторска слика од Freepik