Dangereux d'extension pour le navigateur, ou Comment facilement perdre ses криптовалюты?

Date:

2019-03-09 00:35:11

Vue:

686

Évaluation:

1Comme 0Aversion

Part:

Dangereux d'extension pour le navigateur, ou Comment facilement perdre ses криптовалюты? Source:

Nous avons l'occasion de rappeler comment криптовалюты, de ne pas tomber sur des trucs et en général de ne pas perdre vos précieux des pièces de monnaie. Les méthodes d'escrocs se développent d'année en année, et maintenant, certains d'entre eux sont si adroits et déguisés, que même techniquement подкованному l'utilisateur est difficile de reconnaître le danger. Aujourd'hui étudierons en détail le thème malveillants extensions pour les navigateurs. Il semblerait qu'ils doivent faciliter la vie, mais souvent font qu'empirer les choses.

ci-Dessous est une traduction de l'article de l'utilisateur Harry .

Ne pas tout de suite

Je suis Récemment tombé sur un projet qui promet кэшбек de chaque transaction, y compris le commerce de la centralisation des échanges. Pour obtenir de 5 pour cent, il suffit d'installer l'extension pour le navigateur. Si une offre semble trop beau pour être vrai, c'est probablement une fraude. Au moment de la découverte de l'application de la CCB Cash avec ID Chrome liachincjagnalnmahhaioaogkngbmhf 181 l'utilisateur. Maintenant, l'application a disparu de la boutique.

Produit qui promet un remboursement de 5% sur tous vos блокчейн les transactions. Trop beau pour être vrai.

J'ai appris le code et a trouvé en lui un comportement malveillant. Logiciels malveillants extension intéressé seulement dans les pièces suivantes: , , , , , et .

Les autorisations demandées par l'extension?

Après l'installation de l'extension de demande d'accès en écriture à une variété de domaines, y compris Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins et les autres. Il demande l'accès à tous les onglets ouverts et à vos cookies, ces autorisations souvent galvaudé, volant vos actifs avec les différentes bourses et sacs à main.

Que fait-il?

Si le résumer en une seule phrase, l'extension vole toutes vos données confidentielles en fonction du domaine. Par exemple, sur Binance il vole les données d'identification, codes d'authentification à deux facteurs et CSRF, jetons, après quoi essaie automatiquement de sortir de la pièce.

Voyons comment ça se passe.

Étape 1. Vol de données d'entrée

L'Extension contient le code qui se déclenche lorsque vous appuyez sur le bouton de connexion et il vole de l'entrée d'un mail et le mot de passe, tout en les gardant dans LocalStorage et l'envoyer sur votre serveur sans perturber le flux normal du processus d'entrée en bourse.

Code, qui dérobe des données d'entrée sur Binance

Étape 2. Le vol des codes d'authentification à deux facteurs

Lorsque vous vous connectez, l'extension surveille l'entrée d'authentification à deux facteurs et attend jusqu'à ce que le formulaire ne sera pas envoyé. Après cela, il traduit le code sur votre serveur avec stockés dans le LocalStorage mail et le mot de passe de la première étape.

Code, qui dérobe le code d'authentification à deux facteurs lors de la connexion

Après l'entrée de l'extension de toutes les 5 minutes vous demandera le code de Google Authenticator, qui sera envoyé sur le serveur. Cela donne des attaquants plus de tentatives, si ils vont essayer de se connecter à votre compte et mmes un code qui est envoyé lors de la connexion.

Demande de code d'authentification à deux facteurs Google sur Binance

l'Étape 3. Vol CSRF token et conclusion

Lorsque vous naviguez sur Binance votre équilibre, l'extension de vole de votre fichier de cookies jeton CSRF et envoie-le sur votre serveur. Après cela, il fait une requête POST, pour s'emparer de l'équilibre des pièces, et tente discrètement de les déduire.

L'Extension vole CSRF, jetons, pour effectuer au-dessus d'eux la fonction md5() et faire une requête POST, /exchange/private/yserAssetTransferBtc pour la prise de possession de votre équilibre. Après cela, l'extension de trie les pièces de valeur, et tente de les afficher.

Si l'extension détecte une pièce de monnaie avec un solde de plus de 0.01 BTC, que vous pouvez afficher, il vous emmène sur la page de la sortie de la pièce avec le prix le plus élevé remplit automatiquement une demande de retrait et clique sur le bouton d'envoi automatique. Il est également размажет écran Binance, en insérant dans le corps du document, l'élément div, mis à l'avant-plan, et en changeant le texte de confirmation de code d'authentification à deux facteurs. Il est nécessaire, pour vous convaincre que vous avez quitté le site. Tout cela se passe très vite, et vous ne remarquerez même pas que vous êtes redirigé vers une page.

l'Utilisateur croit que sa session est terminée

Lorsqu'un utilisateur entre un code d'authentification à deux facteurs pour restaurer la session (on ne savait pas qu'il confirme la conclusion de pièces de monnaie à l'adresse de l'attaquant), après quoi il sera demandé de vérifier le courrier. Bien sûr, l'utilisateur recevra seulement la lettre de confirmation de la sortie, mais si il ne sera pas de lire le contenu de la lettre et il suffit de clique un lien, il confirme la conclusion et de lancer le processus. La même chose se produit sur Coinbase: périodiques demandes de code d'authentification à deux facteurs et l'enlèvement des cookies et des données d'entrée.

Exemple introduit une extension pour le navigateur de formulaire de saisie d'un code d'authentification à deux facteurs sur Coinbase

Si vous allez consulter un compte, l'extension de calculer l'actif avec le prix le plus élevé, est également en envoyant le coût de l'ensemble de vos actifs sur votre serveur, et tente de retirer de l'argent. Elle ressemble à ceci.

L'Extension modifie la structure de la fenêtre de sortie, afin de forcer l'utilisateur à entrer les données (la valeur de hachage MD5 pendant le test, je l'ai changé, ce qui est tout contrôler). Lors des tests, j'ai eu 100 livres, de sorte que vous laissent de 3 pour cent.

Cela se produit lors de chaque chargement de la page avec vos comptes, doncl'utilisateur peut accidentellement démarrer la conclusion. Sournoisement. Par conséquent, l'extension vole vos données d'entrée à la bourse et essaie de vous faire confirmer le transfert de fonds à des attaquants.

Où vont les moyens?

Les Attaquants ont l'adresse suivante:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Depuis le lancement de l'extension dans la boutique Chrome 3 décembre 2018, les pirates ont volé 23,23550279 BTC. L'information sera véridique, si l'on suppose que ces adresses sont utilisées uniquement pour cette extension, et à travers eux ont passé краденные).

Quels sont les secrets avons-nous trouvé?

  • l'adresse de l'intrus;
  • serveurs et de domaines;
  • commentaires au code de la langue russe – est très probable que ce sont les russes.

Nous avons également couvert le domaine du serveur d'intrus, donc ceux qui ont installé l'extension, plus ne seront pas de ses victimes. Mais nous demandons à supprimer l'extension de navigateur et modifier le mail et les mots de passe dans tous les криптосервисах que vous utilisez.

L'Extension accomplit les actes malveillants sur les plates-formes suivantes: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, et .

Comment se protéger?

  • n'installez Pas incompréhensible programme, qui d'une manière importune demandent des droits d'accès;
  • si vous pensez, c'est probablement parce qu'il est la;
  • analysez régulièrement les extensions qui sont installés dans votre navigateur et supprimez inutilisés;
  • si votre navigateur dispose d'une extension que vous utilisez, recherchez la version du/alternative open source ou désactivez les mises à jour automatiques à partir de la boutique google Chrome. Vérifiez le code ou recherchez une personne de confiance, qui est capable de le faire.

Plus de données cherchez .

Recommandé

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

la Hausse au-dessus de 8000 dollars est très positif impact sur les майнинге криптовалюты. Le bénéfice est allé vers le haut, et l'entreprise a commencé à se développer, après une conversion de la complexité de l'extraction Биткоина a atteint un reco...

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

l'été tant attendu. La niche криптовалют a souscrit à cet événement et a exceptionnellement chaud de la semaine. Au cours des sept derniers jours, nous avons appris sur la nouvelle gamme de cartes graphiques AMD, майнинге dans le TON et хардфорке . E...

Sur le graphique Эфириума formé rare vague de l'archétype

Sur le graphique Эфириума formé rare vague de l'archétype

Malgré la forte pression de l'ours après la récente de vidange , tout de même pu récupérer et de se rapprocher de la ligne 270 dollars. De l'avis de plusieurs analystes de Twitter, криптовалюта bientôt peut former une vague de modèle dans le graphiqu...

Commentaire (0)

Cet article n'a pas de commentaire, soyez le premier!

Ajouter un commentaire

Nouvelles connexes

Qui est-ce Биткоин-brinkman? Réponse

Qui est-ce Биткоин-brinkman? Réponse

Криптоотрасль — il quelque chose de plus que les plus grands marchés de la capitalisation, des graphiques et des constantes fluctuations des taux de change. Encore dans celui-ci au moins un soi-disant Биткоин-максималисты. Souvent...

Биткоин et le Nasdaq n'est pas la meilleure de l'union. L'avis du chargé de développement блокчейн produits

Биткоин et le Nasdaq n'est pas la meilleure de l'union. L'avis du chargé de développement блокчейн produits

les Représentants de la deuxième la bourse américaine Nasdaq a récemment fait une optimisation des processus d'affaires. Selon les informations, dans la liste des tâches est de mettre en œuvre un système de криптоплатежей, mais su...

Pourquoi les baleines n'ont aucune menace pour крипторынка

Pourquoi les baleines n'ont aucune menace pour крипторынка

Hier, les analystes de la société Chainalysis ont a assez divertissant webinaire sur les mythes крипторынка. Selon eux, les baleines avec une énorme quantité de BTC sur leurs propres comptes ne portent presque pas une menace pour ...

Une activation de Constantinople pour Эфириума peu. Quel jour avez un projet?

Une activation de Constantinople pour Эфириума peu. Quel jour avez un projet?

Réussie de Constantinople est une étape frère communauté au passage Proof-of-Stake. Хардфорк devaient activer encore en 2018, de sorte que l'événement lui-même s'est produite plus tard, initialement prévu la durée. Malgré cela, le...

Le chef de Binance a défendu la procédure de radiation de la bourse. Pourquoi est-il nécessaire?

Le chef de Binance a défendu la procédure de radiation de la bourse. Pourquoi est-il nécessaire?

En février, la plus grande криптобиржа Binance a exclu de la cotation de plusieurs autres криптовалют. L'une de ces raisons était la non-conformité de la bourse. De nombreux utilisateurs ont commencé à critiquer la décision que da...

À la hausse: кастодиальный service de Fidelity Digital Assets a commencé à travailler avec un groupe de clients

À la hausse: кастодиальный service de Fidelity Digital Assets a commencé à travailler avec un groupe de clients

Кастодиальный service de commence à travailler dans le mode de test — cela a été rapporté par les représentants de la direction Fidelity Digital Assets. Maintenant, la plate-forme fonctionne «avec un groupe верифицированных c...

Une déclaration audacieuse: Craig Wright aurait peut révéler toutes les transactions dans le Monero et Zcash

Une déclaration audacieuse: Craig Wright aurait peut révéler toutes les transactions dans le Monero et Zcash

le Principal partisan , il est également estimée par Satoshi Nakamoto a récemment rejoint verbale querelle avec le principal développeur de Monero Ricardo Спаньи. Craig Wright, premier fait un peu de graves attaques de côté et de ...

Étude: Биткоин à surmonter son maximum historique en mars 2021

Étude: Биткоин à surmonter son maximum historique en mars 2021

Encore une fois, rappelons que l'écosystème криптовалют instable et très volatiles, donc il n'existe qu'une seule bonne des prévisions relatives à leurs prix. Et pourtant, de nombreux experts tentent de réussir dans ce métier diff...

Криптокошелек Samsung Galaxy S10 était sans Биткоина. Pris en charge uniquement Эфириум

Криптокошелек Samsung Galaxy S10 était sans Биткоина. Pris en charge uniquement Эфириум

Internet a littéralement explosé, quand il y avait des rumeurs sur la sortie du smartphone phare de Samsung Galaxy S10. L'un des principaux thèmes a été possible soutien криптовалюты via l'application Blockchain Keystore. Initiale...

Pourquoi Биткоин deviendra une monnaie mondiale? La réponse de l'expert

Pourquoi Биткоин deviendra une monnaie mondiale? La réponse de l'expert

Depuis la génération de la première unité et jusqu'à aujourd'hui, a passé un énorme chemin. Probablement, maintenant криптовалюта représente même quelque chose de plus que les attentes de Satoshi Nakamoto. L'un des développeurs de...

Mieux vaut tard que jamais: le célèbre économiste a reconnu qu'il avait tort diriez Биткоина

Mieux vaut tard que jamais: le célèbre économiste a reconnu qu'il avait tort diriez Биткоина

le Célèbre historien de l'économie Nile Ferguson a admis qu'il avait tort diriez-vous . Ferguson a fait une énorme contribution au développement de sa discipline scientifique, ce qui a été reconnu comme l'un des hommes les plus in...

Il semble coup. Un pourboire de calcul «la foudre» a attiré 14 millions de nouveaux utilisateurs

Il semble coup. Un pourboire de calcul «la foudre» a attiré 14 millions de nouveaux utilisateurs

le Nouveau protocole continue de prendre d'assaut l'audience de Twitter. Au moins l'une des applications vraiment une montre ultra-rapide de la vitesse de propagation. Comme dit Bitcoin Magazine le créateur de l'utilitaire de Serg...

Eugène Kaspersky: le monde n'est pas encore prêt à passer à Биткоин

Eugène Kaspersky: le monde n'est pas encore prêt à passer à Биткоин

le Monde n'est pas encore prêt à криптовалютам — c'est ce que pense un des meilleurs spécialistes de la cybersécurité Eugene Kaspersky. Dans une interview Arabian Business, le directeur général de Kaspersky mentionné les avantages...

Parcours d'obstacles: ce que vous devez Биткоину pour une nouvelle буллрана?

Parcours d'obstacles: ce que vous devez Биткоину pour une nouvelle буллрана?

Pourriez ne pas être distrait par brèves saccades — maintenant seulement le niveau de 4500 dollars joue un rôle. Sa percée ouvre les taureaux face à la croissance de l'actif sur le mois. Jusqu'à ce que cela ne se produise pas, ouv...

Les russes seront obligés de passer une identification pour les opérations de криптовалютами

Les russes seront obligés de passer une identification pour les opérations de криптовалютами

l'Anonymat криптоинвесторам dans la fédération de RUSSIE ne brille pas dans la Douma d'etat préparent un amendement à la sur les actifs, selon laquelle, pour les opérations de криптовалютами faudra d'abord passer par une identific...

Le minimalisme: du nouveau matériel криптокошелек glisse dans la fente de la carte SIM

Le minimalisme: du nouveau matériel криптокошелек glisse dans la fente de la carte SIM

une start-up Américaine VaultTel a publié un minuscule криптовалютный matériel de sac à main qui peut être caché dans le tiroir de la carte SIM. Selon les informations de l'entreprise, portefeuille combine l'application et la cart...

Le plus rentable de la caution dans le monde криптовалюте. BlockFi a lancé des contributions sous 6,2% annuels

Le plus rentable de la caution dans le monde криптовалюте. BlockFi a lancé des contributions sous 6,2% annuels

Криптоинвесторы depuis longtemps rouler sur un roller coaster. Jusqu'à ce que l'amplitude des monticules va décroissant. Malgré cela, la крипторынках apparaît de plus en plus de nouveaux moyens de générer des revenus. Par exemple,...

Holding d'un adulte: le chef de Twitter est passé sur биткоины 10 millions de dollars par semaine

Holding d'un adulte: le chef de Twitter est passé sur биткоины 10 millions de dollars par semaine

le Pdg de Twitter, Jack Dorsey s'est entretenu avec Marty Бентом dans le podcast de Tales from the Crypt. Comme l'a admis Dorsey, il vous permet de passer sur le BTC n'est pas plus de 10 mille dollars par semaine. Il a également s...

Криптопари: tombe - Биткоин en-dessous de 1500 dollars?

Криптопари: tombe - Биткоин en-dessous de 1500 dollars?

cette année, le prix est devenu la cause de plusieurs de grande envergure paris entre les célèbres криптоэнтузиастами. Récemment, à la «флешмобу» a rejoint le commerçant sous le pseudo FilbFilb, exprimant un couple très ...

Justin San ne plaisantait pas. Sur décentralisés de l'application Tron dépenser plus que sur Эфириум

Justin San ne plaisantait pas. Sur décentralisés de l'application Tron dépenser plus que sur Эфириум

il Semble que l'écosystème décentralisés applications lentement s'estompe. Si vous croyez que les données de la nuit dernière Dapps sur блокчейне attiré les utilisateurs à 8 fois plus d'argent que les applications Эфируиме. Il est...