Gefährliche Browser-Erweiterung, oder Wie leicht verlieren Ihre kryptowährung?

Datum:

2019-03-09 00:20:13

Ansichten:

685

Bewertung:

1Wie 0Abneigung

Teilen:

Gefährliche Browser-Erweiterung, oder Wie leicht verlieren Ihre kryptowährung? Source:

Wir in regelmäßigen Abständen daran erinnern, wie richtig kryptowährung, nicht fallen auf die Tricks und in der Regel nicht verlieren Ihre wertvollen Münzen. Die Methoden der Betrüger entwickeln sich von Jahr zu Jahr und jetzt einige von Ihnen sind so schlau und getarnt, dass sogar technisch подкованному Benutzer schwierig zu erkennen, die Gefahr. Heute detailliert untersuchen das Thema bösartige Erweiterungen für den Browser. Es scheint, Sie sollten das Leben erleichtern, aber oft machen es nur noch schlimmer.

Unten — übersetzung eines Artikels des Benutzers Harry an .

installieren Sie Nicht alle in einer Reihe

Vor Kurzem stieß ich auf ein Projekt, verspricht das Cashback mit jeder Transaktion, einschließlich der zentralisierten Handel an den Börsen. Um 5 Prozent zurück, genug Browser-Erweiterung installieren. Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es wahrscheinlich, dass das ist Falschmeldung. Zum Zeitpunkt der Entdeckung bei der Anwendung CCB-Cash-ID in Chrome liachincjagnalnmahhaioaogkngbmhf wurde 181 Benutzer. Jetzt die App aus dem Store verschwunden.

Produkt, verspricht Rückerstattung 5 Prozent von allen Ihren блокчейн-Transaktionen. Zu gut, um wahr zu sein.

Ich habe den Code und fand in ihm malicious Verhalten. Bösartige Erweiterung interessiert sind nur in den folgenden Münzen: , , , , , und .

Welche Berechtigungen fordert der Erweiterung?

Nach der Installation der Erweiterung fordert den Schreibzugriff auf verschiedene Domänen, darunter Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins und anderen. Es fordert den Zugriff auf alle geöffneten Tabs und auf Ihre cookies – diese Erlaubnis oft missbrauchen, stehlen Ihr Vermögen mit verschiedenen Börsen und Brieftaschen.

Was macht es?

Wenn in einem Satz zusammenfassen, dann die Dateiendung Stiehlt alle Ihre vertraulichen Informationen in Abhängigkeit von der Domäne. Zum Beispiel auf Binance es Stiehlt Login-Daten, zwei-Faktor-Authentifizierung-Codes und CSRF-Token, dann wird automatisch versucht, Münzen bringen.

überlegen Sie, wie dies geschieht.

Schritt 1. Diebstahl von Login-Daten

Die Erweiterung enthält den Code, der ausgelöst wird beim drücken auf die Taste aufrufen und Stiehlt die eingegeben E-Mail und Passwort, speichert Sie im LocalStorage und Einsendung auf Ihren Server ohne Störung des normalen Prozesses der Anmeldung an die Börse.

Code, Stiehlt Login-Daten für Binance

Schritt 2. Diebstahl-Codes zwei-Faktor-Authentifizierung

Wenn Sie eine Anmeldung, die Erweiterung verfolgt die zwei-Faktor-Authentifizierung anmelden und warten, bis das Formular gesendet wird. Danach wird es übersetzt den eingegebenen Code auf Ihrem Server zusammen mit dem gespeicherten LocalStorage-Mail und dem Passwort aus dem ersten Schritt.

Code, Code Stiehlt zwei-Faktor-Authentifizierung bei der Anmeldung

Nach der Anmeldung die Erweiterung alle 5 Minuten wird Ihnen erfragen, wenn Sie Google Authenticator-Code, der gesendet wird auf seinem Server. Dies gibt Angreifern mehr versuche, wenn Sie versuchen, in Ihr Konto ein und verpassen den Code, der ging bei der Anmeldung.

zwei-Faktor-Authentifizierung Code-Abfrage auf Google Binance

Schritt 3. Plunder CSRF-Tokens und Fazit

Wenn Sie gerade auf Binance Ihre Bilanz, die Erweiterung entführt aus Ihrer Datei cookies CSRF-Token und sendet es an den Server. Danach macht Sie eine POST-Anforderung, um zu halten die Balance von Münzen, und Sie versuchen, ruhig zu bringen.

Die Erweiterung entführt CSRF-Token, um Ihnen über die Funktion md5() und machen Sie eine POST-Anforderung /exchange/private/yserAssetTransferBtc für die Inbesitznahme Ihrer Balance. Nach dieser Erweiterung sortiert die Münzen nach dem Wert und versucht, Sie zu bringen.

Wenn die Erweiterung erkennt die Münze mit einem Saldo von mehr 0.01 BTC, die Sie bringen, es bringt Sie auf die Seite der Ausgabe Münzen mit dem höchsten Wert, wird automatisch bevölkern die Auszahlung ein und klickt auf die automatische Ausgabe. Es ist auch размажет Bildschirm Binance, indem Sie in den Körper des Dokuments ein div-Element, indem er ihn in den Vordergrund, indem Sie den Text und Bestätigung des Codes die zwei-Faktor-Authentifizierung. Dies ist notwendig, um Sie zu überzeugen, dass Sie verlassen würden. All dies geschieht sehr schnell, und Sie merken gar nicht, dass Sie von der Seite weiter geleitet.

der Benutzer glaubt, dass seine Session abgeschlossen

Dann der Benutzer die zwei-Faktor-Authentifizierung Code, um die «Restore» - Sitzung (nicht ahnend, dass er bestätigt die Ausgabe von Münzen an die Adresse des übeltäters), dann wird er gebeten den post zu überprüfen. Natürlich, der Benutzer erhält lediglich eine E-Mail über die Bestätigung der Ausgabe, aber wenn er nicht Lesen wird der Inhalt der Nachricht und klickt einfach den Link, dann bestätigt die Schlussfolgerung und startet den Prozess. Das gleiche passiert auf Coinbase: periodische Abfragen des Codes zwei-Faktor-Authentifizierung und die Entführung von cookies und Login-Daten.

ein Beispiel für einen eingebetteten Browser-Erweiterung für Formular Code-Eingabe zwei-Faktor-Authentifizierung auf Coinbase

Wenn Sie sehen Sie Ihre Rechnung, berechnet Erweiterung der Vermögenswert mit dem höchsten Wert, auch indem die Kosten für all Ihre Vermögenswerte auf Ihren Server, und versuchen, dieses Guthaben. Es sieht so aus.

Die Dateiendung ändert sich die Struktur des Ausgabefensters, um den Benutzer nicht eingeben, diese Daten (Hashwert MD5 – während des Tests habe ich es auf die Kontrolle). Während des Tests hatte ich 100 Pfund, so dass Sie 3 Prozent verlassen.

Dies geschieht bei jedem laden einer Seite mit Ihren Konten, soder Benutzer kann versehentlich starten Fazit. Verschmitzt. Somit ist die Erweiterung Stiehlt Ihre Login-Daten für die Börse und versucht, Sie zu bestätigen überweisungen Angreifer.

Wohin gehen die Mittel?

Die Angreifer haben die folgenden Adressen:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Seit dem Start der Erweiterung im Chrome Store am 3. Dezember 2018 die Angreifer Stahlen 23,23550279 BTC. Information wird wahr, wenn wir davon ausgehen, dass diese Adressen werden nur für diese Erweiterung, und durch Sie wurden nur Diebesgut Mittel).

Was sind die Geheimnisse, die wir gefunden haben?

  • Adressen von übeltätern;
  • Server und domains;
  • Kommentare an den Code in russischer Sprache – es ist sehr wahrscheinlich, dass dahinter die Russen.

Wir auch vertuscht Domain Server der übeltäter, warum diejenigen, die eine Erweiterung installiert haben, werden nicht mehr sein Opfer. Aber wir haben noch ermutigen entfernen Sie die Erweiterung aus Ihrem Browser und ändern Sie die E-Mail und auch Passwörter in allen криптосервисах, die in Gebrauch sind.

Erweiterung durchgeführt bösartige Aktivitäten auf den folgenden Plattformen: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, und .

Wie Sie sich schützen?

  • Nicht installieren unverständliche Programme, die aufdringlich Berechtigungen anfordern;
  • wenn Sie etwas vermuten, dann ist es wahrscheinlich so ist es;
  • analysieren Sie in regelmäßigen Abständen Erweiterungen, die installiert in Ihrem Browser, und löschen Sie nicht benötigte;
  • wenn im Browser gibt es eine Erweiterung, die Sie verwenden, suchen Sie die Version/Alternative Open-Source oder deaktivieren Sie automatische Updates aus dem Chrome Web Store. Überprüfen Sie den Code ein oder suchen Sie eine zuverlässige Person, die in der Lage, dies zu tun.

Weitere Daten suchen .

Mehr:

Die Komplexität schürfen Bitcoin erreicht ein Rekordhoch. «Spirale des Todes» aufgehoben

Die Komplexität schürfen Bitcoin erreicht ein Rekordhoch. «Spirale des Todes» aufgehoben

Wachstum von über 8000 US-Dollar spiegelte sich sehr positiv auf майнинге kryptowährung. Der Gewinn ging nach oben, und das Geschäft begann zu wachsen — nach der nächsten Neuberechnung die Komplexität der Produktion Bitcoins historischen Höchststand ...

КРИПТОЖМЫХ / Maximale Geschwindigkeit der Bitcoin in der Zukunft, die Ausgabe der Krypta auf die Karte, Ycash Rat und Finanzier

КРИПТОЖМЫХ / Maximale Geschwindigkeit der Bitcoin in der Zukunft, die Ausgabe der Krypta auf die Karte, Ycash Rat und Finanzier

die lang erwartete Sommer. Nische kryptowährungen unterstützt diese Veranstaltung und gab eine extrem heiße Woche. In den letzten sieben Tagen erfuhren wir von einem neuen Lineup Grafikkarten von AMD, майнинге in TON und хардфорке . Darüber hinaus be...

Auf der Grafik Эфириума gebildet seltene bullish Pattern

Auf der Grafik Эфириума gebildet seltene bullish Pattern

Trotz des starken Druck der Bären nach dem jüngsten Pflaume , immerhin konnte er sich erholen und näher an die Linie 270 US-Dollar. Nach Meinung mehrerer Analysten von Twitter, kryptowährung bald bilden kann, bullish Muster auf der Grafik, die enden ...

Kommentare (0)

Dieser Artikel wurde noch kein Kommentar abgegeben, sei der erste!

Kommentar hinzufügen

Verwandte News

Wer Bitcoin-Perfektionist? Eine ausführliche Antwort

Wer Bitcoin-Perfektionist? Eine ausführliche Antwort

Криптоотрасль ist etwas mehr als die größten Märkte in Bezug auf die Marktkapitalisierung, Grafiken und ständigen Schwankungen der Kurse. Noch in Ihr mindestens eine so genannte Bitcoin-maximalisten. Oft ist der name verursacht ei...

Bitcoin und die Nasdaq — Union nicht die beste. Die Meinung des Leiters Entwicklung блокчейн-Produkte

Bitcoin und die Nasdaq — Union nicht die beste. Die Meinung des Leiters Entwicklung блокчейн-Produkte

Vertreter der zweitgrößte US-Börse Nasdaq vor kurzem erklärten die geplante Optimierung von Geschäftsprozessen. Nach den Informationen in der Liste der Aufgaben gehört auch die Umsetzung des Systems криптоплатежей, jedoch über kei...

Warum Wale nicht tragen keine Bedrohung für крипторынка

Warum Wale nicht tragen keine Bedrohung für крипторынка

Gestern die Analysten von Chainalysis haben eher unterhaltsamen Webinar über die Mythen крипторынка. Nach Ihrer Meinung, die Wale mit einer riesigen Menge an BTC auf eigenen Rechnungen nicht tragen fast keine Bedrohung der Industr...

Eine Aktivierung Constantinople für Эфириума wenig. Welches Update braucht das Projekt?

Eine Aktivierung Constantinople für Эфириума wenig. Welches Update braucht das Projekt?

Erfolgreiche Constantinople noch einen Schritt nähergebracht Community zum übergang auf Proof-of-Stake. Хардфорк mussten aktivieren noch im Jahr 2018, so dass das Ereignis selbst geschah später als ursprünglich geplanten Termin. T...

Leiter Binance schützte das Verfahren der de-Notierung an der Börse. Warum ist Sie notwendig?

Leiter Binance schützte das Verfahren der de-Notierung an der Börse. Warum ist Sie notwendig?

Im Februar die größte криптобиржа Binance hat von listing einige Alternative kryptowährungen. Dann einer der mutmaßlichen Gründe war die Diskrepanz der Normen der Börse. Begannen viele Nutzer kritisieren die Entscheidung, dass ins...

Auf dem Vormarsch: кастодиальный Service Fidelity Digital Assets begann die Arbeit mit einer geschlossenen Gruppe von Kunden

Auf dem Vormarsch: кастодиальный Service Fidelity Digital Assets begann die Arbeit mit einer geschlossenen Gruppe von Kunden

Кастодиальный Service startet im Testmodus — darüber berichteten die Vertreter des Büros Fidelity Digital Assets. Jetzt die Plattform funktioniert «mit der geschlossenen Gruppe verifizierte Kunden». Wir werden erinnern, ...

Eine mutige Aussage: Craig Wright angeblich öffnen kann alle Transaktionen in Monero und Zcash

Eine mutige Aussage: Craig Wright angeblich öffnen kann alle Transaktionen in Monero und Zcash

Home-Verfechter , und auch die angebliche Satoshi Nakamoto vor kurzem trat in verbalen Streit mit der Hauptentwickler Monero Ricardo Спаньи. Craig Wright der erste machte ein paar ernsthafte Angriffe in Richtung und . Спаньи solch...

Studie: Bitcoin überwindet seinen historischen Höchststand bis März 2021

Studie: Bitcoin überwindet seinen historischen Höchststand bis März 2021

Noch einmal daran erinnern, dass das ökosystem der kryptowährungen ist sehr instabil und volatil, also es gibt keine eine richtige Vorhersage in Bezug auf Ihre Preise. Und doch zahlreiche Experten versuchen, erfolgreich zu sein in...

Криптокошелек Samsung Galaxy S10 war ohne Bitcoins. Wird nur Etherium

Криптокошелек Samsung Galaxy S10 war ohne Bitcoins. Wird nur Etherium

Internet regelrecht explodiert, wenn es Gerüchte über den Release des Flaggschiff-Smartphone Samsung Galaxy S10. Eines der wichtigsten Themen war die mögliche Unterstützung der kryptowährung über die App Blockchain Keystore. Zunäc...

Warum Bitcoin ist die Globale Währung? Die Antwort des Experten

Warum Bitcoin ist die Globale Währung? Die Antwort des Experten

seit der Erzeugung des ersten Blocks und bis heute einen langen Weg gegangen. Ich vermute, jetzt ist eine kryptowährung sogar etwas mehr, als die kühnsten Erwartungen Satoshi Nakamoto. Einer der Entwickler der App für Lightning Ne...

Besser spät als nie: der bekannte ökonom räumte ein, dass mich geirrt, was Bitcoins

Besser spät als nie: der bekannte ökonom räumte ein, dass mich geirrt, was Bitcoins

der Bekannte Historiker Wirtschaft Niall Ferguson hat zugegeben, dass er falsch wäre . Ferguson hat einen großen Beitrag zur Entwicklung der wissenschaftlichen Disziplin, für die er als einer der einflussreichsten Menschen der Wel...

Es scheint, Schuss. Trinkgeld in Bitcoin «blitzschnell» zog 14 Millionen neue Nutzer

Es scheint, Schuss. Trinkgeld in Bitcoin «blitzschnell» zog 14 Millionen neue Nutzer

ein Neues Protokoll setzt Fort, die im Sturm das Publikum von Twitter. Mindestens einer der Anwendungen — — Sie zeigt wirklich die blitzartige Geschwindigkeit der Ausbreitung. Wie gesagt, Bitcoin Magazine Creator-Dienstprogramm Se...

Eugene Kaspersky: die Welt ist noch nicht bereit, den Umstieg auf Bitcoin

Eugene Kaspersky: die Welt ist noch nicht bereit, den Umstieg auf Bitcoin

die Welt noch nicht bereit ist zu einer beliebten Webseite über kryptowährungen — genau so sagt einer der Top-Experten für Cyber-Sicherheit Eugene Kaspersky. In einem Interview mit Arabian Business CEO von Kaspersky erwähnte die V...

Hindernislauf: was brauchen Sie Bitcoin für den neuen буллрана?

Hindernislauf: was brauchen Sie Bitcoin für den neuen буллрана?

Können nicht abgelenkt durch kurze Rucke — jetzt nur das Niveau von 4.500 US-Dollar spielt eine Rolle. Seinen Durchbruch öffnet den Bullen den Weg zum Wachstum eines Vermögenswertes für den nächsten Monat. Solange dies nicht gesch...

Die Russen verpflichtet, die stattfinden Identifizierung für die Durchführung von Operationen mit криптовалютами

Die Russen verpflichtet, die stattfinden Identifizierung für die Durchführung von Operationen mit криптовалютами

Anonymität криптоинвесторам in der Russischen Föderation nicht scheint — in der Staatsduma angeboten, die änderung des über digitalen Vermögenswerten, nach denen für Operationen mit криптовалютами zuerst muss eine spezielle Kennun...

Minimalismus: neue Hardware криптокошелек passt in den Schlitz der SIM-Karte

Minimalismus: neue Hardware криптокошелек passt in den Schlitz der SIM-Karte

das Amerikanische Start-up VaultTel veröffentlichte kleine криптовалютный Hardware-Geldbörse, die Sie verstecken sich in dem SIM-Kartenfach. Nach Angaben des Unternehmens, Geldbörse verbindet die App und die Karte Intellichip für ...

Die Günstigste Einzahlung in der Welt – in криптовалюте. BlockFi startete die Beiträge unter 6,2 Prozent per annum

Die Günstigste Einzahlung in der Welt – in криптовалюте. BlockFi startete die Beiträge unter 6,2 Prozent per annum

Криптоинвесторы schon lange Zeit fahren auf einer Achterbahn. Während die Amplitude der Hügel geht es bergab. Trotz dieser, auf крипторынках gibt es immer mehr neue Möglichkeiten zur Erzeugung von Einkommen. Zum Beispiel, können S...

Holding Erwachsene: Twitter Leiter verbrachte Bitcoins auf 10 tausend US-Dollar pro Woche

Holding Erwachsene: Twitter Leiter verbrachte Bitcoins auf 10 tausend US-Dollar pro Woche

der CEO von Twitter Jack Dorsey Sprach mit Marty Бентом im Podcast Tales from the Crypt. So gab Dorsey, erlaubt er sich ausgeben BTC nicht mehr als 10 tausend US-Dollar pro Woche. Er wies auch darauf hin, dass die Cash App im Mome...

Криптопари: hat Bitcoin fällt unter 1.500 Dollar?

Криптопари: hat Bitcoin fällt unter 1.500 Dollar?

In diesem Jahr den Preis war die Ursache für mehrere hochkarätige Wette zwischen den bekannten криптоэнтузиастами. Kürzlich K «Flashmob» Händler trat unter dem Namen FilbFilb, intonation ein paar sehr hoffnungsvolle Prog...

Justin San nicht scherzte. Auf dezentrale Anwendungen Tron mehr ausgeben, als auf Etherium

Justin San nicht scherzte. Auf dezentrale Anwendungen Tron mehr ausgeben, als auf Etherium

es Scheint, ökosystem dezentrale Anwendungen langsam verblassen. Wenn Sie glauben, die Angaben, in den letzten Tagen Dapps auf блокчейне Nutzer angezogen mit 8 mal mehr Geld als App auf Эфируиме. Es ist erwähnenswert, dass auch um...