Chrome z krytyczną luką w zabezpieczeniach
Badacze ostrzegają przed zainfekowanymi rozszerzeniami do przeglądarki Chrome. Ich instalacja może skutkować strasznymi konsekwencjami.
Eksperci bezpieczeństwa z firm PhishFort i MyCrypto ujawnili listę fałszywych rozszerzeń do przeglądarki Google Chrome. Większość z nich trafiła do Chrome Web Store w lutym tego roku i od tej pory można zaobserwować stały wzrost ich aktywności.
Rozszerzenia podszywały się pod popularne aplikacje, najczęściej służące do obsługi portfeli kryptowalut. W rzeczywistości było to jednak złośliwe oprogramowanie, które wykradało poufne informacje. Wśród fałszywych programów znalazły się m.in. takie aplikacje jak: Ledger Ledger, MyEtherWallet, Trezor, czy MetaMask & Exodus.
Zainfekowane wtyczki skanowały nasz komputer, przechwytywały wpisywane dane, a nawet potrafiły wykraść całe klucze do wirtualnych portfeli w których przechowywane są kryptowaluty.
Google poinformowało już o wprowadzeniu stosownej poprawki. Dla bezpieczeństwa, firma radzi jednak odinstalować i zainstalować na nowo, wszystkie rozszerzenia Google Chrome.
