Bezpečnost | Chrome | Doplňky do prohlížeče

Stovky doplňků pro Chrome kradly kryptoměny a vedly na phishingové stránky. Google je smazal

Stovky doplňků pro Chrome kradly kryptoměny a vedly na phishingové stránky. Google je smazal

V rámci internetového obchodu s doplňky pro prohlížeč Chrome se nacházelo více než 500 rozšíření, které zobrazovaly škodlivou reklamu, přesměrovávaly uživatele na falešné weby či kradly kryptoměny. Google je aktuálně smazal.

Všechna dotčená rozšíření, které odhalil tým Duo Security od Cisca a výzkumnice Jamila Kaya, byla aktuálně odstraněna nejen z obchodu, ale i deaktivována v prohlížečích uživatelů. Doplňků bylo více jak 500 a byly součástí operace trvající minimálně dva roky. Výzkumníci se ale domnívají, že tým stojící za doplňky, je aktivní mnohem déle.

Samotné doplňky se přitom chovaly různě, některé pouze přesměrovávaly běžné eshopy, jako je třeba BestBuy, skrze affiliate odkazy, čímž generovaly zisk podvodníkům. Horší varianty ale byly, kdy docházelo k přesměrování na falešné phishingové stránky, kde již mohlo dojít k odcizení přihlašovacích či jiných osobních údajů.

Výzkumníci z Cisca původně objevili na tucet doplňků, které byly nainstalované na přibližně 1,7 milionu počítačů. Po nahlášení případu Googlu se podařilo odhalit další doplňky, které sdílely stejné jádro.

Dalších 49 doplňků se pak maskovalo jako legitimní peněženky pro kryptoměny, veškerá zadaná data ale odesílaly na vzdálené servery či skrze Google Forms. Útočníci se tak mohli snadno dostat k prostředkům na peněženkách a ukrást tak peníze.

Svou peněženku pro kryptoměny má i Opera. Jak funguje?

Zdroj: ZDNet, Techradar

Diskuze (6) Další článek: Chatbot právníků zjistí, jakou pomoc může drobný podnikatel vlastně využít

Témata článku: Software, Google, Prohlížeče, Internet, Bezpečnost, Chrome, Opera, Malware, Doplňky do prohlížeče, Výzkumník, Duo Security, Prohlížeč, BestBuy, Přesměrování, Cisco, Doplňky, Peněženka, Stráň


Určitě si přečtěte

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 84

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 165

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 108

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize