Shitcoin Wallet-webudvidelse stjæler adgangskoder og private nøgler
En Google Chrome-webudvidelse ved navn Shitcoin Wallet stjæler adgangskoder og private nøgler til kryptovaluta-tegnebøger, siger sikkerhedsforsker.
Udvidelsen er blevet taget i at injicere Javascript-kode på websider for at stjæle adgangskoder og private nøgler fra kryptovaluta-tegnebøger og -portaler.
Det skriver Zdnet.
Den 31. december opdagede Harry Denley, som er direktør for sikkerhed på MyCrypto-platformen, at udvidelsen indeholdt ondsindet kode.
Udvidelsen injicerer ondsindet Javascript-kode, når brugerne navigerer til fem kendte og populære kryptovaluta-managementplatforme.
Processen
Ifølge en analyse af den ondsindede kode går processen som følger:
Brugere installerer udvidelsen, der så anmoder om tilladelse til at injicere Javascript-kode på 77 websites. Når brugerne navigerer til et af disse websider, indlæses udvidelsen og injicerer dernæst yderligere Javascript-kode hentet fra en server.
Tidligere har Google blokeret hjemmesiders mulighed for at tilbyde såkaldte inline-installationer af Chrome-udvidelser på alle platforme.
Virksomheden valgte at tage skridtet på grund af brugerklager om uønskede udvidelser.
»Vi modtager fortsat en store mængde klager fra brugere om uønskede udvidelser, der ændrer deres Chrome-oplevelse uventet – og størstedelen af disse klager kan tillægges forvirrende eller vildledende brug af inline installation på hjemmesider,« skrev James Wagner, Googles extensions platform product manager, dengang.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
