Otkrivena maliciozna ekstenzija za Chrome koja krade digitalne novčiće

Vesti, 28.04.2014, 09:15 AM

Svedoci smo da kripto-valute postaju sve privlačnije sajber kriminalcima koji pokušavaju na različite načine da dođu do njih. Posle malvera za Android koji su se distribuirali preko Google Play prodavnice sakriven u aplikacijama koje su pretvarale mobilne telefone u kopače kripto-valuta, na red su došli i softverski dodaci kao zgodno mesto za sakrivanje malicioznog koda koji krade digitalne novčiće.

Tako je nedavno otkrivena nova ekstenzija za Google Chrome koja cilja na korisnike kripto-valuta i koja je dizajnirana za krađu Bitcoina i drugih digitalnih novčića.

Sporna zlonamerna ekstenzija nazvana je “Cryptsy Dogecoin (DOGE) Live Ticker” i na nju je upozorio jedan od njenih korisnika koji je otkrio da ona sadrži zlonamerni kod koji joj omogućava preotimanje transakcija kripto-valute.

Ekstenzija je bila dostupna u zvaničnoj Googleovoj prodavnici aplikacija, Chrome Web Store, odakle su je korisnici mogli preuzeti besplatno. Ekstenziju je postavio programer “TheTrollBox” koji je pored nje razvio još 21 sličnu ekstenziju, koje su takođe dostupne za preuzimanje u Chrome Web prodavnici.

Problem sa ekstenzijama je u njihovom ažuriranju, koje se dešava automatski, bez znanja korisnika. To znači da biste mogli koristiti neku ekstenziju nedeljama pa i mesecima bez posledica, a onda bi se moglo dogoditi da je njen autor iznenada ažurira i da time ekstenzija dobije maliciozni kod. To se dogodilo i u slučaju ekstenzije Cryptsy Dogecoin (DOGE) Live Ticker.

Sporna ekstenzija je ciljala samo na korisnike koji rukuju digitalnom valutom. Kada korisnik instalira ekstenziju ona počinje da prati aktivnosti korisnika na internetu, tragajući za korisnicima koji posećuju sajtove kao što su Coinbase i MintPal na kojima se trguje kripto-valutama.

Kada ekstenzija browsera detektuje da žrtva obavlja transakciju, ona krišom menja prarametar transakcije. Maliciozna ekstenzija zamenjuje adresu na koju korisnik pokušava da prebaci kripto-valutu drugom adresom koja je ustvari napadačeva bitcoin adresa.

To se dogodilo i korisniku koji je upozorio na ekstenziju, koji je dobio upozorenje od sajta MintPal. On je na sajtu Reddit upozorio ostale korisnike da budu oprezni sa programima koje instaliraju na uređajima koje koriste za pristup digitalnim novčanicima.

Osim toga, svi koji su instalirali neku od ekstenzija ovog autora trebalo bi da ih uklone što pre. Reč je o sledećim ekstenzijama: Cryptsy MOON, BTER NXT, DGEX NXT, Cryptsy DOGE, Cryptsy LOT, Coinbase BTC, MTGox BTC, BTC-E BTC, BTC-E LTC, BTC-E PPC, BTC-E NVC, BTC-E NMC, BTC-E FTC, BTC-E XPM, Bitstamp BTC, BTCChina BTC, OKCoin BTC.

Nijedna od ovih ekstenzija više nije dostupna na Chrome Web Store.