Shitcoin Wallet-webudvidelse stjæler adgangskoder og private nøgler

Illustration: pixels.com
Udvidelse injicerer ondsindet Javascript-kode, når brugerne besøger fem kendte kryptovaluta-managementplatforme.

En Google Chrome-webudvidelse ved navn Shitcoin Wallet stjæler adgangskoder og private nøgler til kryptovaluta-tegnebøger, siger sikkerhedsforsker.

Udvidelsen er blevet taget i at injicere Javascript-kode på websider for at stjæle adgangskoder og private nøgler fra kryptovaluta-tegnebøger og -portaler.

Det skriver Zdnet.

Den 31. december opdagede Harry Denley, som er direktør for sikkerhed på MyCrypto-platformen, at udvidelsen indeholdt ondsindet kode.

Udvidelsen injicerer ondsindet Javascript-kode, når brugerne navigerer til fem kendte og populære kryptovaluta-managementplatforme.

Processen

Ifølge en analyse af den ondsindede kode går processen som følger:

Brugere installerer udvidelsen, der så anmoder om tilladelse til at injicere Javascript-kode på 77 websites. Når brugerne navigerer til et af disse websider, indlæses udvidelsen og injicerer dernæst yderligere Javascript-kode hentet fra en server.

Tidligere har Google blokeret hjemmesiders mulighed for at tilbyde såkaldte inline-installationer af Chrome-udvidelser på alle platforme.

Læs også: Google blokerer for Chrome-udvidelser gennem tredjepartssider

Virksomheden valgte at tage skridtet på grund af brugerklager om uønskede udvidelser.

»Vi modtager fortsat en store mængde klager fra brugere om uønskede udvidelser, der ændrer deres Chrome-oplevelse uventet – og størstedelen af disse klager kan tillægges forvirrende eller vildledende brug af inline installation på hjemmesider,« skrev James Wagner, Googles extensions platform product manager, dengang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere