Расширение Chrome может быть уязвимо для вредоносного ПО, связанного с Криптовалюта

Сообщается, что расширение для браузера Google Chrome способно красть Bitcoin и другие альткоины у пользователей.

Расширение, которое в интернет-магазине Chrome называется «Cryptsy Dogecoin (DOGE) Live Ticker», подвержено обновлениям, которые начинают отслеживать посещения Криптовалюта бирж и сайтов-кошельков. Представитель Криптовалюта сообщил CoinDesk , что биржа никак не связана с расширением.

Предупреждение о расширениибыл опубликован на Reddit, а также следующие советы:

«Будьте осторожны с тем, что вы устанавливаете на устройства, которые используете для доступа к своим кошелькам».

Как он крадет монеты

Программное обеспечение в расширении отслеживает веб-активность и LOOKS пользователей, которые посещают сайты обмена, такие как Coinbase. Во время транзакции расширение пытается заменить адрес получателя на ONE собственный.

Пользователь Reddit сообщил об этомпроисходит в отступлении с Криптовалюта биржи MintPal, установив расширение.

Расширения или дополнения, связанные с криптовалютами, являются логичным инструментом для потенциальных воров, поскольку программное обеспечение, связанное с криптовалютами, обычно используется теми, кто хранит цифровые монеты.

Рост вредоносного ПО

Наличие вредоносного ПО, связанного с криптовалютой, имеет тенденцию к росту. Растущая стоимость монет в сочетании с увеличивающимся числом альткоинов по сути создали новую кустарную индустрию, в которой вредоносное ПО пытается украсть виртуальные деньги.

В феврале компания Dell SecureWorks опубликовала отчет, в котором говорилось, что она выявилапочти 150 различных штаммоввредоносного ПО, связанного с биткоинами.

Другой популярный метод вредоносного ПО заражает устройство и пытается добыть монеты путем майнинга, чтоне очень эффективноучитывая, что для завершения алгоритмов доказательства работы, вознаграждающих майнеров, теперь требуется специализированное оборудование.

В конечном итоге это заканчивается огромным расходом ресурсов для машин пользователей. Или, как в этом случае, такой, казалось бы, полезный инструмент, как Cryptsy Dogecoin Live Ticker, в конечном итоге используется в гнусных целях.

Защита монет

Чтобы гарантировать высокий уровень безопасности, важно выбрать биржу или кошелек, который поддерживает двухфакторную аутентификацию. Этот метод проверки действий требует более ONE устройства, что снизит вероятность того, что вредоносное ПО внесет изменения в ваши транзакции.

Однако, возможно, лучше просто хранить монеты в мозговом кошельке или бумажном кошельке. Bitcoin Vigil, который отслеживает кражу Bitcoin, — это концепция, которая может быть полезна для противодействия ворам, поскольку хранение монет на локальном компьютере, подключенном к Интернету, имеет уязвимости.

Как показывает Cryptsy Dogecoin Live Ticker, вероятно, лучше просто держаться подальше от дополнений и расширений на любом компьютере, используемом для хранения ваших монет.

Изображение вредоносного ПО через Shutterstock