S
Skasowany użytkownik 6404
Zrodlo:Google Chrome nie od dzisiaj ma kłopoty z rozszerzeniami. Natrafiono na kolejny dodatek do przeglądarki, który jest szkodliwy. Portfel kryptowalutowy ShitcoinWallet wykradał dane logowania użytkowników.
O problemie napisał portalZaloguj lub Zarejestruj się aby zobaczyć!, bazując na informacjach od Harry'ego Denley'a, który jest szefem bezpieczeństwa platformy MyCrypto. Dodatek ShitcoinWallet jest portfelem kryptowaluty Ethereum. Zawiera w sobie niebezpieczny kod, który zagraża użytkownikom w dwójnasób. Z niewytłumaczonych powodów prywatne klucze użytkowników dodatku doZaloguj lub Zarejestruj się aby zobaczyć!są wysyłane na stronę erc20wallet[.]tk. Na domiar złego, uruchomienie dodatku powoduje, że podczas odwiedzania serwisów pozwalających na zarządzanie kryptowalutami, ShitocoinWallet implementuje tam szkodliwy kod JavaScript. W ten sposób oszuści przechwytują dane logowania, które następnie wysyłane są na wspomnianą wyżej witrynę.
Google usunęło już szkodliwy dodatek ze sklepu z rozszerzeniami
Dodatek ShitcoinWallet pojawił sięZaloguj lub Zarejestruj się aby zobaczyć!. Obecnie nie można już go pobrać i dodawać do przeglądarki, ponieważZaloguj lub Zarejestruj się aby zobaczyć!usunęło go z listy. Nie oznacza to jednak, że przestał on działać na komputerach osób, które zainstalowały go wcześniej. Jeśli ktoś korzystał z tego rozszerzenia, to powinien niezwłocznie się go pozbyć poprzez odinstalowanie. Kolejnym krokiem jest zmiana danych logowania. Niewykonanie tego punkty może poskutkować kradzieżą środków z konta kryptowalutowego.
Twórca ShitcoinWallet stworzył także aplikację naZaloguj lub Zarejestruj się aby zobaczyć!osobiste. Ten program także jest skażony złośliwym kodem i należy go natychmiast usunąć z komputera. ZDNet zaleca także przeskanowanie komputeraZaloguj lub Zarejestruj się aby zobaczyć!VirusTotal, który gromadzi silniki skanowania kilku innych twórców programów antywirusowych.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!