खतरा ब्राउज़र एक्सटेंशन, या कितना आसान है यह कम करने के लिए अपने सहयोग की घोषणा की है?

हम समय समय पर आपको याद दिलाना कैसे cryptocurrencies के लिए गिर नहीं तरकीबें और सामान्य में खोने के लिए नहीं अपने पोषित सिक्के. तरीकों के धोखेबाजों का विकास वर्ष से वर्ष के लिए और अब उनमें से कुछ कर रहे हैं, तो बड़ी चतुराई से प्रच्छन्न और यहां तक कि तकनीक की समझ रखने वाले उपयोगकर्ता के लिए मुश्किल है पहचान करने के लिए खतरा है. आज हम अध्ययन के विषय दुर्भावनापूर्ण एक्सटेंशन के लिए ब्राउज़रों. यह प्रतीत होता है कि वे जीवन को आसान बनाना चाहिए, लेकिन अक्सर इसे बदतर बना.

नीचे दिए गए लेख के अनुवाद उपयोगकर्ता हैरी पर .

स्थापित सब कुछ

मैं हाल ही में पर ठोकर खाई है कि एक परियोजना का वादा किया कैशबैक प्रत्येक लेन-देन पर सहित, व्यापार पर केंद्रीकृत आदान-प्रदान । करने के लिए वापस पाने के लिए 5 प्रतिशत, पर्याप्त स्थापित करने के लिए एक ब्राउज़र एक्सटेंशन है । यदि प्रस्ताव अच्छा लगता है सच हो करने के लिए है, तो संभावना है कि यह एक धोखा है. पता लगाने के समय में, आवेदन के सीसीबी नकदी के साथ एक आईडी क्रोम में liachincjagnalnmahhaioaogkngbmhf 181 उपयोगकर्ता द्वारा. अब app से गायब हो गया ।

उत्पाद का वादा किया है कि एक वापसी के 5 प्रतिशत के सभी पर अपने blockchain लेनदेन. भी सच्चा होना अच्छा है.

मैं अध्ययन कोड और यह पाया जा करने के लिए दुर्भावनापूर्ण व्यवहार है. दुर्भावनापूर्ण विस्तार में ही रुचि रखते है के निम्नलिखित सिक्के: , , , , , और .

क्या अनुमतियाँ अनुरोध एक विस्तार है?

<पी>स्थापना के बाद, विस्तार अनुरोध पर लिखने का उपयोग करने के लिए डोमेन की एक किस्म सहित, Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins, और दूसरों । यह पूछता है के लिए उपयोग करने के लिए सभी खुले टैब और अपने कुकीज़ – इन अनुमतियों कर रहे हैं अक्सर दुरुपयोग, चोरी से अपनी संपत्ति विभिन्न बाजारों और पर्स.

यह क्या करता है?

संक्षेप करने के लिए, एक वाक्य में विस्तार चुरा रहा है, अपने सभी गोपनीय जानकारी पर निर्भर करता है डोमेन. उदाहरण के लिए, पर Binance यह चुरा रहा है लॉगिन डेटा, कोड दो-कारक प्रमाणीकरण और CSRF टोकन, और फिर करने का प्रयास करता है स्वचालित रूप से वापस लेने के सिक्के.

<पी>देखो यह कैसे हो रहा है.

चरण 1. चोरी की लॉगिन जानकारी

एक्सटेंशन शामिल है कि कोड ट्रिगर है जब आप बटन नल और चुरा दर्ज मेल और पासवर्ड के भंडारण के द्वारा उन्हें LocalStorage और इसे भेजने के लिए अपने सर्वर में बाधा पहुँचा के बिना सामान्य प्रवेश करने की प्रक्रिया विनिमय.

कोड चुरा रहा है कि प्रवेश जानकारी पर Binance

चरण 2 है । चोरी कोड, दो कारक प्रमाणीकरण

जब आप में प्रवेश करें एक्सटेंशन पर नज़र रखता इनपुट दो-कारक प्रमाणीकरण और इंतजार कर रहा है जब तक के रूप में भेजा जाता है. तो, यह तब्दील प्रवेश किया कोड अपने सर्वर पर के साथ में संग्रहीत LocalStorage मेल और पासवर्ड से पहला कदम है ।

कोड, चोरी कोड दो कारक प्रमाणीकरण में प्रवेश

में प्रवेश करने के बाद एक्सटेंशन हर 5 मिनट के लिए अनुरोध करने के लिए Google प्रमाणक के कोड के लिए भेजा जाएगा कि सर्वर है । यह दुर्भावनापूर्ण उपयोगकर्ताओं को और अधिक प्रयास करता है, तो वे कोशिश करेंगे करने के लिए अपने खाते में लॉग इन और दर्रा कोड भेजा गया था कि जब आप में प्रवेश करें.

कोड का अनुरोध दो कारक प्रमाणीकरण गूगल पर Binance

चरण 3. चोरी CSRF-टोकन और उत्पादन

जब आप ब्राउज़ कर रहे हैं पर Binance अपने संतुलन में वृद्धि, चुरा रहा है अपने कुकी CSRF टोकन भेजता है और यह आपके सर्वर के लिए । तो यह बनाता है एक पोस्ट अनुरोध को जब्त करने के लिए संतुलन के सिक्के, और उन्हें बाहर की कोशिश कर.

एक्सटेंशन चुरा रहा है, CSRF टोकन पर अमल करने के लिए उन्हें समारोह एमडी 5() बनाने के लिए पोस्ट अनुरोध /विनिमय/निजी/yserAssetTransferBtc को जब्त करने के लिए अपने संतुलन. इस विस्तार के बाद प्रकार के सिक्के के मूल्य से है और कोशिश कर रहा करने के लिए उन्हें लाने के लिए.

अगर विस्तार पाता है एक सिक्के के साथ एक संतुलन की तुलना में अधिक 0.01 बीटीसी है, जो प्रदर्शित किया जा सकता है, यह तुम्हें ले जाएगा करने के लिए पृष्ठ आउटपुट के साथ सिक्के के उच्चतम मूल्य स्वचालित रूप से आबाद अनुरोध करने के लिए क्लिक करें स्वचालित रूप से वापस ले लें । यह भी धब्बा स्क्रीन Binance, डालने के शरीर में दस्तावेज़, div तत्व चलती है, यह करने के लिए अग्रभूमि और पाठ बदलने पुष्टिकरण कोड दो कारक प्रमाणीकरण है । यह आवश्यक है करने के लिए आप को समझाने की है कि आप साइट के बाहर है । यह सब बहुत जल्दी होता है, और आप भी सूचना नहीं है कि तुम थे पर पुनः निर्देशित पेज से.

उपयोगकर्ता का मानना है कि अपने सत्र पूरा हो गया है

उपयोगकर्ता में प्रवेश करती है, कोड दो कारक प्रमाणीकरण करने के लिए "पुनर्स्थापित" सत्र (नहीं जानते हुए भी कि वह इस बात की पुष्टि की वापसी के लिए सिक्के का पता हमलावर), और फिर उससे पूछा की जांच करने के लिए मेल । बेशक, उपयोगकर्ता केवल पुष्टि का एक पत्र प्राप्त के निष्कर्ष है, लेकिन अगर वह नहीं पढ़ा होगा, पत्र की सामग्री और सिर्फ लिंक पर क्लिक करें, यह पुष्टि करेगा वापसी और प्रक्रिया शुरू करते हैं । एक ही बात में क्या होता है Coinbase: आवधिक कोड अनुरोध को दो-कारक प्रमाणीकरण और चोरी के कुकीज़ और डाटा एंट्री.

एक उदाहरण के एम्बेडेड ब्राउज़र एक्सटेंशन रूपों कोड दर्ज करें दो-कारक प्रमाणीकरण Coinbase पर

अगर आप को देखने के लिए, खाते का एक्सटेंशन की गणना करेगा परिसंपत्ति के साथ उच्चतम लागत, के रूप में अच्छी तरह के रूप में भेजने के मूल्य अपने सभी परिसंपत्तियों के लिए अपने सर्वर, और पैसे निकालने का प्रयास करें. यह इस तरह दिखता है ।

एक्सटेंशन की संरचना में परिवर्तन आउटपुट विंडो को मजबूर करने के लिए उपयोगकर्ता डेटा दर्ज करने के लिए (एमडी 5 हैश मान – परीक्षण करते समय मैं यह करने के लिए बदल कि नियंत्रण). परीक्षण के दौरान, मैं था 100 पाउंड है, तो आप छोड़ने के लिए 3 प्रतिशत की वृद्धि हुई ।

यह तब होता है प्रत्येक समय के साथ एक पृष्ठ भार के साथ अपने खाते है, तोउपयोगकर्ता गलती से शुरू उत्पादन. मुश्किल है । इसलिए, विस्तार चुरा रहा है अपने लॉगिन जानकारी का विनिमय करने के लिए और प्राप्त करने के लिए आप की पुष्टि करने के लिए धन के हस्तांतरण के fraudsters के लिए.

जहां आप धन भेज?

हमलावरों निम्नलिखित पते:

<ली> – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s; <ली> – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca; <ली> – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3; <ली> – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp; <ली> – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca; <ली> – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn; <ली> – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

के शुभारंभ के बाद से एक्सटेंशन में क्रोम स्टोर 3 दिसंबर 2018 हमलावरों चुरा लिया 23,23550279 बीटीसी है । जानकारी के सच हो जाएगा, यह सोचते हैं कि इन पतों का इस्तेमाल कर रहे हैं केवल के लिए इस विस्तार, और उन के माध्यम से ही थे, धन चोरी).

रहस्य क्या कर रहे हैं हम की खोज की है?

<ली>पते का उपयोग करें. <ली>सर्वर और डोमेन के लिए; <ली>कोड टिप्पणियों रूसी में – यह बहुत संभावना है कि इन कर रहे हैं ।

हम भी कवर डोमेन के दूरस्थ सर्वर है, तो है, जो उन लोगों का विस्तार नहीं होगा शिकार हो जाते हैं. लेकिन हम अभी भी आप को प्रोत्साहित करने के लिए निकालें विस्तार से ब्राउज़र और परिवर्तन ईमेल और पासवर्ड में सभी cryptoservice प्रयोग किया जाता है.

एक्सटेंशन का प्रदर्शन किया गया था दुर्भावनापूर्ण कार्यों पर निम्नलिखित प्लेटफार्मों: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain .

बचाने के लिए कैसे?

<ली>अज्ञात कार्यक्रमों को स्थापित नहीं है कि कष्टप्रद अनुरोध अधिकारों का उपयोग;
• यदि आपको संदेह में कुछ है, शायद यह है;
• समय-समय पर विश्लेषण कर रहे हैं कि एक्सटेंशन स्थापित, अपने ब्राउज़र में और अप्रयुक्त हटाएँ;
• यदि ब्राउज़र एक्सटेंशन आप का उपयोग, देखने के संस्करण के लिए/वैकल्पिक स्रोत खोलने के लिए या स्वत: अद्यतन को अक्षम क्रोम की दुकान है । कोड की जाँच करें या एक विश्वसनीय व्यक्ति है जो यह कर सकते हैं.

और अधिक डेटा के लिए खोज करने के लिए .

<मजबूत>