Қауіпті кеңейту үшін браузер, немесе Қалай оңай айырылып өз криптовалюты?

Біз ауық-ауық еске саламыз, қалай криптовалюты, попадаться на трюк және тұтастай алғанда айырылып өз алдына монетки. Әдістері алаяқтардың дамып, жылдан жылға, қазір олардың кейбіреулері соншалықты хитро және маскируются, тіпті техникалық подкованному пайдаланушыға қиын тануға қауіп. Бүгін егжей-тегжейлі изучим тему зиянды кеңейту үшін браузерлер. Еді, олар өмірін жеңілдетеді, бірақ частенько жасайды, тек нашар.

Төмен — аударма - пайдаланушы Harry .

орнатпаңыз барлық қатарынан

Жақында мен наткнулся на жобасы, обещающий кэшбек әрбір транзакция, саудасын қоса алғанда, орталықтандырылған биржаларында. Алу үшін кері қарай 5 пайызға, жеткілікті браузер үшін кеңейту орнату керек. Егер де ұсыныс тым жақсы естіледі, шындық болу үшін, ең алдымен, бұл-алдау. Кезде анықталған қосымшаның CCB Cash ID Chrome liachincjagnalnmahhaioaogkngbmhf 181 қолданушы. Қазір қосымша жоғалды дүкен.

Өнім обещающий қайтару 5 пайызы барлық сіздің блокчейн-транзакциялар. Тым жақсы, шындық болу үшін.

Мен оқып және коды тауып, оған зиянды мінез-құлық. Зиянды кеңейтуге мүдделі, тек келесі монеталарда: , , , , ,.

Қандай рұқсат сұрайды кеңейту керек.

орнатқаннан Кейін, кеңейтуді сұрайды кіру құқығымен жазу, әртүрлі домендер қоса алғанда, Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins және басқа да. Ол сұратады қол жеткізу барлық ашық вкладкам және сіздің cookies – бұл рұқсат жиі пайдаланады, похищая сіздің активтері әр түрлі биржалар және әмиян.

Бұл ол жасайды?

Егер түйіндеуге бір сөйлеммен, онда кеңейту похищает барлық сіздің құпия ақпаратты байланысты домен. Мысалы, Binance ол похищает деректер логин кодтары, екі факторлы аутентификацияны және CSRF-токены, содан кейін тырысып автоматты түрде шығарылсын монеталар.

Қарастырайық, бұл қалай.

1-Қадам. Деректерді ұрлау кіру

Кеңейту кодын қамтиды, ол срабатывает басқан кезде батырмасы бойынша кіру және похищает енгізілетін пошта мен құпия сақтай отырып, оларды LocalStorage және жіберу арқылы өзінің сервер бұзбай қалыпты процесін кіру биржа.

Код, похищающий деректер кіру Binance

2-Қадам. Ұрлық кодтар екі факторлы аутентификацияны

сіз келесіз кіру, кеңейту қадағалайды кіру екі факторлы аутентификацияны күтіп, әзірге нысаны жоқ жіберілді. Осыдан кейін ол аударады енгізілген кодты өз сервері бірге хранящимися " LocalStorage пошта және құпия сөз бірінші адым.

Код, похищающий коды екі факторлы аутентификацияны кірген кезде

кіргеннен Кейін, кеңейту, әр 5 минут болады сұратуға сіз код Google Authenticator, будет отправляться на соң сервер. Бұл зиянкестерге көп әрекет, егер олар тырысады кіруге сіздің аккаунт және пропустят кодты жеткізілді кіргенде.

кодын екі факторлы аутентификацияны Google Binance

3-Қадам. Ұрлау CSRF-көпсалалы колледждің шығару

сіз қарап жатырсыз арналған Binance өз балансы, кеңейту похищает, сіздің файлды cookies CSRF-токен және оны жөнелтеді өзінің сервер. Осыдан кейін ол POST-сұраным үшін завладеть баланспен монеталар, және тырысады білінбей олардың шығарылсын.

Кеңейту похищает CSRF-токены орындау үшін олардың үстінен функциясын md5() жасауға POST-сұраным /exchange/private/yserAssetTransferBtc иемдену сіздің балансы бар. Содан кейін кеңейту сұрыптайды ақшалар құны бойынша және тырысады олардың шығарылсын.

Егер кеңейту-әрекетінен монетасын баланспен салыстырғанда 0.01 МЕТРОВ, оны шығаруға болады, ол жинастыруды сізді бетіне шығару монетаның ең жоғары құны, автоматты түрде заполнит сұрау қорытынды және нажмет түймешігін автоматты түрде шығару. Ол, сондай-ақ размажет экран Binance, вставив денесіне құжаттың элементі div, выведя оның алдыңғы және өзгертіп мәтін растау кодын екі факторлы аутентификация. Бұл сендіру үшін, сіз шықты. Бұл барлық өте тез жүреді, ал сіз тіпті замечаете, сіз арызыңыз бойынша-беттен.

Қолданушы сенеді, оның сессиясы аяқталды

Сол кезде қолданушы енгізеді код екі факторлы аутентификация үшін "қалпына келтіру" сессиясын (догадываясь, ол растайды қорытынды монеталарды мекен-қаскүнемнің), содан кейін оны сұраған поштаны тексеру. Әрине, қолданушы алады ғана орындалғанын растау туралы хат шығару, бірақ ол айналады, әрі қарай мазмұнды хаттар мен жай ғана нажмет сілтемені болса, онда растаса, шығару және іске қосады. Сол жатқан қандай Coinbase: кезеңдік сұрау салулар кодын екі факторлы аутентификацияны және ұрлау cookie файлдары және деректер кіру.

Мысал енгізілген кеңейту үшін браузер нысанын кодын енгізгеннен екі факторлы аутентификацияны арналған Coinbase

Егер сіз шотын қарауға, кеңейту есептейді актив ең жоғары құны, сондай-ақ, жолдау құны сіздің барлық активтерін өз сервер, және тырысады шығарылсын. Көрінеді.

Кеңейту құрылымын өзгертеді терезе шығару мәжбүрлеу үшін пайдаланушы енгізуге ғана деректер (мәні хеша MD5 – тестілеу кезінде мен оны өзгертті, ол контролирую). Тестілеу уақытында маған 100 фунт, сондықтан сізге қалдырады 3 процент.

Бұл кезде, әрбір бетті жүктеу, туралы сіздің шоттары, сондықтанқолданушы кездейсоқ іске қосуды шығару. Хитро. Осылайша кеңейту похищает сіздің деректер кіру биржа тырысады заставить сізге растау қаражатты аудару зиянкестерге.

Қайда жіберіледі?

Зиянкестер бар келесі мекен-жайы:

• – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
• – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
• – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
• – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
• – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
• – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
• – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

уақыттан Бастап іске қосу кеңейту дүкенде Chrome 3 желтоқсан 2018 жылғы қаскүнемдер ұрлап 23,23550279 МЕТРОВ. Ақпараттық болады шын, предполагая, бұл мекен-жайы үшін ғана пайдаланылады және бұл кеңейту, және арқылы оларға аралығында ғана ұрланған қаражат).

Қандай құпиялары біз табылған?

• мекен-жайы зиянкестер;
• серверлер және домендер;
• comments кодына орыс тілінде – деп, ең алдымен осы тұр орыстар.

Біз сондай-ақ тоқтатты домен, сервер зиянкестердің, сондықтан барлар орнатылған кеңейту, көп емес болады оның құрбандары. Бірақ біз бәрібір шақырамыз жою кеңейту шолғышта мен өзгерту пошта, сондай-ақ парольдер барлық криптосервисах, олар пайдаланасыз.

Кеңейту орындады зиянды әрекеттерді келесі платформаларда: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, и .

Қалай қауіпсіздендіру.

• орнатасыз түсініксіз, назойливо сұратады қол жеткізу құқықтары;
• егер сіз бір нәрсе подозреваете болса, бәлкім, сондай-ақ бар;
• оқтын-оқтын анализируйте кеңейту, олар сіздің браузер, және жойыңыз пайдаланылмайтын;
• егер браузерде бар кеңейту кіргеніңізде, іздеңіз нұсқасын/балама ашық кодпен немесе өшіріңіз автоматты түрде жаңарту дүкен Chrome. Тексеріңіз коды немесе табыңыз сенімді адам алады, бұл.

Көп деректер іздеңіз .