Розширення Chrome може бути вразливим до шкідливого програмного забезпечення для Криптовалюта

Повідомляється, що розширення браузера для Google Chrome здатне викрадати Bitcoin та інші альткоїни у своїх користувачів.

Розширення під назвою «Cryptsy Dogecoin (DOGE) Live Ticker» у Веб-магазині Chrome чутливе до оновлень, які починають відстежувати відвідування бірж Криптовалюта і сайтів гаманців. Представник с Cryptsy повідомив CoinDesk , що біржа жодним чином не пов’язана з розширенням.

Попередження про розширення було опубліковано на Reddit, а також такі поради:

«Будьте обережні з тим, що ви встановлюєте на своїх пристроях, які використовуєте для доступу до своїх гаманців».

Як він краде монети

Програмне забезпечення в рамках розширення відстежує веб-активність і LOOKS користувачів, які відвідують сайти обміну, такі як Coinbase. Під час транзакції розширення намагається замінити адресу отримання на ONE .

Про це повідомив користувач Reddit відбувається під час вилучення з біржі Криптовалюта MintPal, встановивши розширення.

Розширення або доповнення, пов’язані з криптовалютами, є логічним інструментом для потенційних злодіїв, оскільки програмне забезпечення, пов’язане з криптовалютами, зазвичай використовується тими, хто тримає цифрові монети.

Зловмисне програмне забезпечення зростає

Наявність шкідливого програмного забезпечення, пов’язаного з криптовалютою, має тенденцію до зростання. Зростаюча вартість монет у поєднанні зі збільшенням кількості альткойнів по суті створила нову домашню індустрію, за допомогою якої зловмисне програмне забезпечення намагається вкрасти віртуальні гроші.

Dell SecureWorks опублікувала звіт у лютому, в якому зазначено, що виявила майже 150 різних штамів шкідливого програмного забезпечення, пов’язаного з біткойнами.

Інший затребуваний метод шкідливого програмного забезпечення заражає пристрій і намагається генерувати монети за допомогою майнінгу, тобто не дуже ефективний враховуючи спеціалізоване обладнання, яке зараз необхідно для виконання алгоритмів підтвердження роботи, які винагороджують майнерів.

Зрештою, це призводить до величезного споживання ресурсів для машин користувачів. Або, як у цьому випадку, такий, здавалося б, корисний інструмент, як Cryptsy Dogecoin Live Ticker, зрештою використовується для підлих цілей.

Захист монет

Щоб гарантувати високий рівень безпеки, важливо вибрати службу обміну або гаманця, яка забезпечує двофакторну автентифікацію. Цей метод перевірки дій потребує ONE пристроїв, що зменшує ймовірність того, що зловмисне програмне забезпечення внесе зміни у ваші транзакції.

Однак краще було б просто зберігати монети в гаманці для мозку або паперовому гаманці. Bitcoin Vigil, який стежить за крадіжкою Bitcoin, це концепція, яка може бути корисною для запобігання злодіям, оскільки зберігання монет на локальній машині, підключеній до Інтернету, має вразливі місця.

Як демонструє Cryptsy Dogecoin Live Ticker, можливо, краще просто триматися подалі від доповнень і розширень на будь-якому комп’ютері, який використовується для зберігання ваших монет.

Зображення шкідливого ПЗ через Shutterstock