Pericolose estensioni per il browser, o Come è facile perdere la loro moneta?

Data:

2019-03-09 00:20:12

Vista:

763

Rating:

1Come 0Antipatia

Condividere:

Pericolose estensioni per il browser, o Come è facile perdere la loro moneta? Source:

Abbiamo periodicamente vi ricordiamo, come correttamente moneta, non cadere in trucchi ed in generale non perdere i loro cari della moneta. Metodi di truffa si evolvono di anno in anno e ora alcuni di loro sono così abilmente e mascherati, che anche tecnicamente esperti, è difficile riconoscere il pericolo. Oggi dettagli esaminare il tema di malware estensioni per il browser. Apparentemente, dovrebbero facilitare la vita, ma spesso fanno solo peggio.

qui di Seguito — la traduzione di un articolo di un utente Harry .

Non installare tutto

Recentemente mi sono imbattuto in un progetto, che promette di cashback con ogni transazione, compreso il commercio su centralizzati scambi. Per ottenere indietro il 5 per cento, è sufficiente installare l'estensione per il browser. Se l'offerta sembra troppo bello per essere vero, allora probabilmente è una bufala. Al momento di rilevazione dell'applicazione BCC Cash con ID in Chrome liachincjagnalnmahhaioaogkngbmhf è stato 181 utente. Ora l'applicazione è sparito dal negozio.

il Prodotto, che promette di ritorno del 5 per cento su tutti i vostri blockchain-transazioni. Troppo bello per essere vero.

Ho studiato il codice e ho trovato in esso un malware comportamento. Estensione dannoso interessato solo nei seguenti monete: , , , , , e .

Quali autorizzazioni richiede l'estensione?

Dopo aver installato l'estensione richiede l'accesso in scrittura ai vari domini, tra cui Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins e gli altri. Esso richiede l'accesso a tutte le schede aperte e ai vostri biscotti – con queste soluzioni spesso abusato, rubando i vostri beni con una varietà di borse e portafogli.

Cosa fa?

Se riassumere in una sola frase, l'estensione ruba tutte le vostre informazioni confidenziali a seconda del dominio. Ad esempio, in Binance è rapisce i dati di login, codici di autenticazione a due fattori e CSRF-token, dopo di che cerca di dedurre automaticamente le monete.

Si Consideri, come accade.

Passo 1. Il furto dei dati di accesso

L'Estensione contiene il codice che viene attivato quando si preme il pulsante di accesso e rapisce immessi mail e la password, mantenendoli in LocalStorage e inviando al server senza interrompere il normale processo di accesso al mercato.

il Codice, rapendo i dati di accesso al Binance

Passo 2. Il furto di codici di autenticazione a due fattori

Quando si accede, estensione traccia ingresso di autenticazione a due fattori e aspetta fino a quando il modulo non viene inviato. Dopo di che traduce il codice inserito sul server insieme a quelli in LocalStorage mail e la password di un primo passo.

il Codice, strappò il codice di autenticazione a due fattori quando si accede

Dopo l'accesso l'estensione ogni 5 minuti ti chiederà il codice di Google Authenticator, che sarà inviata al suo server. Questo dà ai criminali informatici di più tentativi, se cercheranno di entrare nel tuo account e mancheranno codice, che è andato all'accesso.

la Richiesta del codice di autenticazione a due fattori su Google Binance

Passo 3. Furto CSRF-token e conclusione

Quando si sta navigando sul Binance il tuo equilibrio, rapisce l'estensione del file cookie CSRF-token e lo invia al server. Poi fa una richiesta POST, per prendere possesso di equilibrio di monete, e cerca di lavarli.

L'Estensione rapisce CSRF-token per eseguire su di loro la funzione md5() e fare una richiesta POST /exchange/private/yserAssetTransferBtc, per incanalare il vostro equilibrio. Dopo questa estensione ordina monete di costo e cercando loro di ritirarsi.

Se l'estensione rileva una moneta con un saldo di più 0.01 BTC, che è possibile ritirare, esso vi porterà alla pagina di output monete con il più alto costo, completerà automaticamente la richiesta di prelievo e preme il pulsante di uscita automatica. Inoltre farà chiudere lo schermo Binance, inserendo nel corpo del documento, elemento div, portando in primo piano e modificando il testo conferma il codice di autenticazione a due fattori. È necessario, per convincere che si è usciti da un sito. Tutto questo avviene molto rapidamente, e non si accorgono neppure che si viene reindirizzati alla pagina.

l'Utente crede che la sua sessione completata

Quando l'utente inserisce il codice di autenticazione a due fattori, per «ripristinare» la sessione (non sapendo che si conferma il ritiro di monete all'indirizzo dell'attaccante), dopo che il suo chiesto di controllare la posta elettronica. Naturalmente, l'utente riceverà una lettera di conferma di uscita, ma se non si mette a leggere il contenuto della lettera e basta fa clic sul collegamento, allora conferma la conclusione e mette processo. La stessa cosa accade su Coinbase: periodico richieste di codice di autenticazione a due fattori e il rapimento di cookie e dati di accesso.

Esempio implementato l'estensione per il browser forma di inserire il codice di autenticazione a due fattori su Coinbase

Se siete visualizzare il conto, l'estensione calcola bene con il più alto costo, anche inviando il costo di tutti i vostri beni sul tuo server, e tenta di prelevare fondi. Sembra che questo.

L'Estensione cambia la struttura della finestra di uscita, per costringere l'utente a inserire i dati (valore hash MD5 – durante il test ho cambiato in quello che controllo io). Durante il test ho avuto 100 chili, in modo che ti lasciano il 3 per cento.

Questo accade ad ogni caricamento della pagina con i vostri account, quindil'utente potrebbe accidentalmente eseguire conclusione. Astutamente. In questo modo l'estensione ruba i dati di accesso al mercato e sta cercando di farti confermare il trasferimento di fondi ai criminali informatici.

Dove partono i mezzi?

Gli Aggressori hanno i seguenti indirizzi:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Una volta avviata l'estensione su Chrome store 3 dicembre 2018 gli aggressori hanno rubato 23,23550279 BTC. Informazione è vera, se si assume che gli indirizzi utilizzati solo per questa espansione, e attraverso di loro erano solo mezzi rubati).

Quali sono i segreti abbiamo scoperto?

  • indirizzi intrusi;
  • server e domini;
  • commenti al codice per la lingua italiana, è molto probabile che per questo ci sono i russi.

Abbiamo anche coperto il dominio del server di intrusi, quindi chi ha installato l'estensione, non saranno le sue vittime. Ma abbiamo ancora chiediamo di rimuovere l'estensione dal browser e modificare le mail e le password in tutti i криптосервисах, che sono in uso.

L'Estensione ha compiuto azioni dannose per le seguenti piattaforme: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, e .

Come proteggersi?

  • Non regolate incomprensibili programma, che costantemente richiedono i diritti di accesso;
  • se hai qualcosa di sospetto, allora probabilmente lo è;
  • analizzare periodicamente estensione, che sono installati sul vostro browser, rimuovere inutilizzati;
  • se il browser è l'estensione che si utilizza, cerca la versione/alternativa open source o disattivare gli aggiornamenti automatici dal negozio di Chrome. Controllare il codice o individuare una persona affidabile, che sarà in grado di farlo.

I dati Più cercate .

Raccomandato

La difficoltà di mining di Bitcoin ha raggiunto il massimo storico. «La spirale della morte» viene annullata

La difficoltà di mining di Bitcoin ha raggiunto il massimo storico. «La spirale della morte» viene annullata

la Crescita di sopra di 8000 dollari molto positivamente inciso sulla estrazione di criptovalute. Il profitto è andato verso l'alto, e l'azienda ha iniziato ad espandersi — dopo l'ennesimo ribadendo la difficoltà di estrazione Bitcoin ha raggiunto il...

КРИПТОЖМЫХ / il tasso Massimo di Bitcoin in futuro, la conclusione della cripta sulla mappa, Ycash e il consiglio finanziere

КРИПТОЖМЫХ / il tasso Massimo di Bitcoin in futuro, la conclusione della cripta sulla mappa, Ycash e il consiglio finanziere

è Arrivata la tanto attesa estate. Nicchia della criptovaluta ha sostenuto questo evento e ha dato estremamente caldo settimana. Negli ultimi sette giorni abbiamo imparato a conoscere la nuova linea di schede grafiche AMD, estrazione a TON e хардфорк...

Sul grafico Эфириума formata raro modello rialzista

Sul grafico Эфириума formata raro modello rialzista

Nonostante la forte pressione orsi dopo il recente prugna , ancora in grado di recuperare e di avvicinarsi alla linea di 270 dollari. Secondo diversi analisti, su Twitter, criptovaluta presto può formare un modello rialzista sul grafico, che si concl...

Commenti (0)

Questo articolo non ha nessun commento, per essere il primo!

Aggiungi un commento

Notizie Correlate

Chi Bitcoin massimalista? La risposta

Chi Bitcoin massimalista? La risposta

Криптоотрасль è qualcosa di più, di più grandi mercati per la capitalizzazione, la grafica e costanti fluttuazioni dei corsi. Ancora in lei almeno ci sono i cosiddetti Bitcoin-massimalisti. Spesso questo nome evoca un sacco di con...

Bitcoin e il Nasdaq non è la migliore unione. Opinione di un dirigente di sviluppo blockchain-prodotti

Bitcoin e il Nasdaq non è la migliore unione. Opinione di un dirigente di sviluppo blockchain-prodotti

i Rappresentanti seconda più grande borsa americana Nasdaq ha recentemente dichiarato prevista l'ottimizzazione dei processi di business. Secondo le informazioni, l'elenco delle attività comprende anche l'attuazione del sistema di...

Perché le balene non hanno alcuna minaccia per крипторынка

Perché le balene non hanno alcuna minaccia per крипторынка

Ieri gli analisti di Chainalysis trascorso abbastanza divertente webinar sui miti крипторынка. Secondo loro, le balene con una grande quantità di BTC sui propri conti non hanno quasi alcun pericolo di settore. I ricercatori hanno ...

Uno attivazione Constantinople per Эфириума poco. Quale aggiornamento devo progetto?

Uno attivazione Constantinople per Эфириума poco. Quale aggiornamento devo progetto?

il Successo di Constantinople un passo avanzare community per la transizione al Proof-of-Stake. Хардфорк dovuto attivare già nel 2018, in modo che l'evento si è verificato più tardi di quanto originariamente previsto data. Nonosta...

Capo Binance ha difeso la procedura di delisting in borsa. Perché è necessario?

Capo Binance ha difeso la procedura di delisting in borsa. Perché è necessario?

Nel mese di febbraio, il più grande криптобиржа Binance ha escluso dalla quotazione più alternativi della criptovaluta. Allora uno dei possibili motivi è stato non conformità agli standard di scambio. Molti utenti hanno iniziato a...

Il decollo: кастодиальный servizio Fidelity Digital Assets iniziato il lavoro si è chiuso con un gruppo di clienti

Il decollo: кастодиальный servizio Fidelity Digital Assets iniziato il lavoro si è chiuso con un gruppo di clienti

Кастодиальный servizio inizia a lavorare in modalità di prova — su questo i rappresentanti di uffici Fidelity Digital Assets. Ora la piattaforma funziona «chiuso il gruppo dei clienti». Ricordiamo che l'attività di Fidel...

Una dichiarazione coraggiosa: Craig Wright presumibilmente in grado di rivelare tutte le transazioni in / monero è aggiornato e Zcash

Una dichiarazione coraggiosa: Craig Wright presumibilmente in grado di rivelare tutte le transazioni in / monero è aggiornato e Zcash

il Principale sostenitore , e anche il presunto Satoshi Nakamoto recentemente è entrato nel verbale battibecco con lo sviluppatore principale / monero è aggiornato Ricardo Спаньи. Craig Wright il primo ha fatto una serie di gravi ...

Ricerca: Bitcoin superare il massimo storico a marzo 2021

Ricerca: Bitcoin superare il massimo storico a marzo 2021

Ancora una volta ricordiamo che l'ecosistema della criptovaluta è instabile e molto volatile, quindi non c'è solamente la corretta previsione per quanto riguarda i loro prezzi. E ancora numerosi gli esperti stanno cercando di aver...

Криптокошелек Samsung Galaxy S10 trovato senza Bitcoin. È supportato solo Эфириум

Криптокошелек Samsung Galaxy S10 trovato senza Bitcoin. È supportato solo Эфириум

Internet è letteralmente esploso, quando c'erano voci sull'uscita di smartphone di punta di Samsung Galaxy S10. Uno dei temi principali è stato possibile supporto di moneta attraverso l'applicazione Blockchain Keystore. Inizialmen...

Perché Bitcoin diventerà una valuta globale? Risposta di un esperto

Perché Bitcoin diventerà una valuta globale? Risposta di un esperto

Dal momento della generazione della prima unità e fino ad oggi è passato un modo enorme. Probabilmente, ora criptovaluta rappresenta anche qualcosa di più, di più rosee aspettative Satoshi Nakamoto. Uno degli sviluppatori di appli...

Meglio tardi che mai: il noto economista ha ammesso che sbagliavo sul Bitcoin

Meglio tardi che mai: il noto economista ha ammesso che sbagliavo sul Bitcoin

il Noto storico dell'economia Niall Ferguson ha ammesso che sbagliavo riguardo . Ferguson ha fatto un enorme contributo allo sviluppo della sua disciplina scientifica, che è stato riconosciuto come uno degli uomini più influenti d...

Sembra partito un colpo. Mance in bitcoins «fulmine» ha attirato 14 mila nuovi utenti

Sembra partito un colpo. Mance in bitcoins «fulmine» ha attirato 14 mila nuovi utenti

il Nuovo protocollo continua a prendere d'assalto il pubblico di Twitter. Almeno una delle applicazioni — — davvero dimostra la fulminea velocità di propagazione. Come detto Bitcoin Magazine creatore di strumenti Sergio Abril, si ...

Eugene Kaspersky: il mondo non è ancora pronto per il passaggio a Bitcoin

Eugene Kaspersky: il mondo non è ancora pronto per il passaggio a Bitcoin

il Mondo non è ancora pronto per криптовалютам — è considerato uno dei migliori specialisti di sicurezza informatica Eugene Kaspersky. In un'intervista Arabian Business ceo di Kaspersky ha menzionato i vantaggi di risorse digitali...

Corsa ad ostacoli: che bisogno Биткоину per il nuovo буллрана?

Corsa ad ostacoli: che bisogno Биткоину per il nuovo буллрана?

Può non essere distratto da brevi scatti — per ora solo a livello di 4500 dollari svolge il ruolo. La sua svolta aprirà tori strada alla crescita del bene per il prossimo mese. Finché questo non accade, aprire posizioni lunghe su ...

I russi saranno obbligati a passare l'identificazione per le operazioni con criptovalute

I russi saranno obbligati a passare l'identificazione per le operazioni con criptovalute

l'Anonimato криптоинвесторам in RUSSIA non brilla — la Duma di stato propone un emendamento al riguardo digitali beni, secondo cui per le operazioni con criptovalute in primo luogo sarà necessario passare attraverso una identifica...

Minimalismo: un nuovo hardware криптокошелек si inserisce nello slot della scheda SIM

Minimalismo: un nuovo hardware криптокошелек si inserisce nello slot della scheda SIM

Americano start VaultTel ha rilasciato un piccolo криптовалютный hardware borsa, che può essere nascosto nel vassoio della carta SIM. Secondo la società, il portafoglio combina l'applicazione e la mappa Intellichip per la memorizz...

Il più redditizio deposito nel mondo – in криптовалюте. BlockFi ha lanciato i contributi sotto 6,2 per cento annuo

Il più redditizio deposito nel mondo – in криптовалюте. BlockFi ha lanciato i contributi sotto 6,2 per cento annuo

Криптоинвесторы già da lungo tempo vanno sulle montagne russe. Mentre l'ampiezza montagne russe va decrescente. Nonostante questo, sul крипторынках appare sempre più di nuovi modi per generare reddito. Ad esempio, è possibile cons...

Azienda adulto: il capo Twitter ha speso per bitcoin 10 mila dollari a settimana

Azienda adulto: il capo Twitter ha speso per bitcoin 10 mila dollari a settimana

il Ceo di Twitter, Jack Dorsey, ha parlato con Marty Бентом nel podcast di Tales from the Crypt. Come ha ammesso Dorsey, si permette di spendere il BTC non più di 10 mila dollari a settimana. Egli ha anche sottolineato che il Cash...

Криптопари: cadrà se Bitcoin inferiore a 1500 dollari?

Криптопари: cadrà se Bitcoin inferiore a 1500 dollari?

quest'anno Il prezzo è stata la causa di più alto profilo di scommesse tra i noti криптоэнтузиастами. Recentemente «флешмобу» ha aderito il commerciante sotto il nick FilbFilb, avendo un paio di molto incoraggianti le pr...

Justin San non ha scherzato. Su decentrate applicazione Tron spendono più di Эфириум

Justin San non ha scherzato. Su decentrate applicazione Tron spendono più di Эфириум

Sembra un ecosistema di applicazioni decentrate peggiorando. Se credete che i dati, negli ultimi giorno Dapps su blockchain attirato gli utenti a 8 volte più soldi di applicazione su Эфируиме. Vale la pena ricordare che bypassa an...