V rámci internetového obchodu s doplňky pro prohlížeč Chrome se nacházelo více než 500 rozšíření, které zobrazovaly škodlivou reklamu, přesměrovávaly uživatele na falešné weby či kradly kryptoměny. Google je aktuálně smazal.
Všechna dotčená rozšíření, které odhalil tým Duo Security od Cisca a výzkumnice Jamila Kaya, byla aktuálně odstraněna nejen z obchodu, ale i deaktivována v prohlížečích uživatelů. Doplňků bylo více jak 500 a byly součástí operace trvající minimálně dva roky. Výzkumníci se ale domnívají, že tým stojící za doplňky, je aktivní mnohem déle.
Samotné doplňky se přitom chovaly různě, některé pouze přesměrovávaly běžné eshopy, jako je třeba BestBuy, skrze affiliate odkazy, čímž generovaly zisk podvodníkům. Horší varianty ale byly, kdy docházelo k přesměrování na falešné phishingové stránky, kde již mohlo dojít k odcizení přihlašovacích či jiných osobních údajů.
Výzkumníci z Cisca původně objevili na tucet doplňků, které byly nainstalované na přibližně 1,7 milionu počítačů. Po nahlášení případu Googlu se podařilo odhalit další doplňky, které sdílely stejné jádro.
Dalších 49 doplňků se pak maskovalo jako legitimní peněženky pro kryptoměny, veškerá zadaná data ale odesílaly na vzdálené servery či skrze Google Forms. Útočníci se tak mohli snadno dostat k prostředkům na peněženkách a ukrást tak peníze.
Svou peněženku pro kryptoměny má i Opera. Jak funguje?
Zdroj: ZDNet, Techradar
