Қауіпті кеңейту үшін браузер, немесе Қалай оңай айырылып өз криптовалюты?

Күні:

2019-03-09 00:40:08

Hits:

670

Рейтинг:

1Сүю 0Жеккөру

Үлесі:

Қауіпті кеңейту үшін браузер, немесе Қалай оңай айырылып өз криптовалюты? Source:

Біз ауық-ауық еске саламыз, қалай криптовалюты, попадаться на трюк және тұтастай алғанда айырылып өз алдына монетки. Әдістері алаяқтардың дамып, жылдан жылға, қазір олардың кейбіреулері соншалықты хитро және маскируются, тіпті техникалық подкованному пайдаланушыға қиын тануға қауіп. Бүгін егжей-тегжейлі изучим тему зиянды кеңейту үшін браузерлер. Еді, олар өмірін жеңілдетеді, бірақ частенько жасайды, тек нашар.

Төмен — аударма - пайдаланушы Harry .

орнатпаңыз барлық қатарынан

Жақында мен наткнулся на жобасы, обещающий кэшбек әрбір транзакция, саудасын қоса алғанда, орталықтандырылған биржаларында. Алу үшін кері қарай 5 пайызға, жеткілікті браузер үшін кеңейту орнату керек. Егер де ұсыныс тым жақсы естіледі, шындық болу үшін, ең алдымен, бұл-алдау. Кезде анықталған қосымшаның CCB Cash ID Chrome liachincjagnalnmahhaioaogkngbmhf 181 қолданушы. Қазір қосымша жоғалды дүкен.

Өнім обещающий қайтару 5 пайызы барлық сіздің блокчейн-транзакциялар. Тым жақсы, шындық болу үшін.

Мен оқып және коды тауып, оған зиянды мінез-құлық. Зиянды кеңейтуге мүдделі, тек келесі монеталарда: , , , , ,.

Қандай рұқсат сұрайды кеңейту керек.

орнатқаннан Кейін, кеңейтуді сұрайды кіру құқығымен жазу, әртүрлі домендер қоса алғанда, Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins және басқа да. Ол сұратады қол жеткізу барлық ашық вкладкам және сіздің cookies – бұл рұқсат жиі пайдаланады, похищая сіздің активтері әр түрлі биржалар және әмиян.

Бұл ол жасайды?

Егер түйіндеуге бір сөйлеммен, онда кеңейту похищает барлық сіздің құпия ақпаратты байланысты домен. Мысалы, Binance ол похищает деректер логин кодтары, екі факторлы аутентификацияны және CSRF-токены, содан кейін тырысып автоматты түрде шығарылсын монеталар.

Қарастырайық, бұл қалай.

1-Қадам. Деректерді ұрлау кіру

Кеңейту кодын қамтиды, ол срабатывает басқан кезде батырмасы бойынша кіру және похищает енгізілетін пошта мен құпия сақтай отырып, оларды LocalStorage және жіберу арқылы өзінің сервер бұзбай қалыпты процесін кіру биржа.

Код, похищающий деректер кіру Binance

2-Қадам. Ұрлық кодтар екі факторлы аутентификацияны

сіз келесіз кіру, кеңейту қадағалайды кіру екі факторлы аутентификацияны күтіп, әзірге нысаны жоқ жіберілді. Осыдан кейін ол аударады енгізілген кодты өз сервері бірге хранящимися " LocalStorage пошта және құпия сөз бірінші адым.

Код, похищающий коды екі факторлы аутентификацияны кірген кезде

кіргеннен Кейін, кеңейту, әр 5 минут болады сұратуға сіз код Google Authenticator, будет отправляться на соң сервер. Бұл зиянкестерге көп әрекет, егер олар тырысады кіруге сіздің аккаунт және пропустят кодты жеткізілді кіргенде.

кодын екі факторлы аутентификацияны Google Binance

3-Қадам. Ұрлау CSRF-көпсалалы колледждің шығару

сіз қарап жатырсыз арналған Binance өз балансы, кеңейту похищает, сіздің файлды cookies CSRF-токен және оны жөнелтеді өзінің сервер. Осыдан кейін ол POST-сұраным үшін завладеть баланспен монеталар, және тырысады білінбей олардың шығарылсын.

Кеңейту похищает CSRF-токены орындау үшін олардың үстінен функциясын md5() жасауға POST-сұраным /exchange/private/yserAssetTransferBtc иемдену сіздің балансы бар. Содан кейін кеңейту сұрыптайды ақшалар құны бойынша және тырысады олардың шығарылсын.

Егер кеңейту-әрекетінен монетасын баланспен салыстырғанда 0.01 МЕТРОВ, оны шығаруға болады, ол жинастыруды сізді бетіне шығару монетаның ең жоғары құны, автоматты түрде заполнит сұрау қорытынды және нажмет түймешігін автоматты түрде шығару. Ол, сондай-ақ размажет экран Binance, вставив денесіне құжаттың элементі div, выведя оның алдыңғы және өзгертіп мәтін растау кодын екі факторлы аутентификация. Бұл сендіру үшін, сіз шықты. Бұл барлық өте тез жүреді, ал сіз тіпті замечаете, сіз арызыңыз бойынша-беттен.

Қолданушы сенеді, оның сессиясы аяқталды

Сол кезде қолданушы енгізеді код екі факторлы аутентификация үшін "қалпына келтіру" сессиясын (догадываясь, ол растайды қорытынды монеталарды мекен-қаскүнемнің), содан кейін оны сұраған поштаны тексеру. Әрине, қолданушы алады ғана орындалғанын растау туралы хат шығару, бірақ ол айналады, әрі қарай мазмұнды хаттар мен жай ғана нажмет сілтемені болса, онда растаса, шығару және іске қосады. Сол жатқан қандай Coinbase: кезеңдік сұрау салулар кодын екі факторлы аутентификацияны және ұрлау cookie файлдары және деректер кіру.

Мысал енгізілген кеңейту үшін браузер нысанын кодын енгізгеннен екі факторлы аутентификацияны арналған Coinbase

Егер сіз шотын қарауға, кеңейту есептейді актив ең жоғары құны, сондай-ақ, жолдау құны сіздің барлық активтерін өз сервер, және тырысады шығарылсын. Көрінеді.

Кеңейту құрылымын өзгертеді терезе шығару мәжбүрлеу үшін пайдаланушы енгізуге ғана деректер (мәні хеша MD5 – тестілеу кезінде мен оны өзгертті, ол контролирую). Тестілеу уақытында маған 100 фунт, сондықтан сізге қалдырады 3 процент.

Бұл кезде, әрбір бетті жүктеу, туралы сіздің шоттары, сондықтанқолданушы кездейсоқ іске қосуды шығару. Хитро. Осылайша кеңейту похищает сіздің деректер кіру биржа тырысады заставить сізге растау қаражатты аудару зиянкестерге.

Қайда жіберіледі?

Зиянкестер бар келесі мекен-жайы:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

уақыттан Бастап іске қосу кеңейту дүкенде Chrome 3 желтоқсан 2018 жылғы қаскүнемдер ұрлап 23,23550279 МЕТРОВ. Ақпараттық болады шын, предполагая, бұл мекен-жайы үшін ғана пайдаланылады және бұл кеңейту, және арқылы оларға аралығында ғана ұрланған қаражат).

Қандай құпиялары біз табылған?

  • мекен-жайы зиянкестер;
  • серверлер және домендер;
  • comments кодына орыс тілінде – деп, ең алдымен осы тұр орыстар.

Біз сондай-ақ тоқтатты домен, сервер зиянкестердің, сондықтан барлар орнатылған кеңейту, көп емес болады оның құрбандары. Бірақ біз бәрібір шақырамыз жою кеңейту шолғышта мен өзгерту пошта, сондай-ақ парольдер барлық криптосервисах, олар пайдаланасыз.

Кеңейту орындады зиянды әрекеттерді келесі платформаларда: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, и .

Қалай қауіпсіздендіру.

  • орнатасыз түсініксіз, назойливо сұратады қол жеткізу құқықтары;
  • егер сіз бір нәрсе подозреваете болса, бәлкім, сондай-ақ бар;
  • оқтын-оқтын анализируйте кеңейту, олар сіздің браузер, және жойыңыз пайдаланылмайтын;
  • егер браузерде бар кеңейту кіргеніңізде, іздеңіз нұсқасын/балама ашық кодпен немесе өшіріңіз автоматты түрде жаңарту дүкен Chrome. Тексеріңіз коды немесе табыңыз сенімді адам алады, бұл.

Көп деректер іздеңіз .

Көп:

Күрделілігі майнинга Биткоина жетті тарихи максимум.

Күрделілігі майнинга Биткоина жетті тарихи максимум. "Спираль" өлім жойылады

Өсімі жоғары 8000 доллар өте жағымды әсер етті майнинге криптовалюты. Пайда бардым жоғары, ал бизнес кеңейе бастады кейін кезекті қайта есептеу күрделілігі өндіру Биткоина жетті тарихи максимум. mining difficulty has just hit an all-time high. The ...

КРИПТОЖМЫХ / Максимальный курс Биткоина болашақта шығару, крипты картаға Ycash және кеңес қаржыгер

КРИПТОЖМЫХ / Максимальный курс Биткоина болашақта шығару, крипты картаға Ycash және кеңес қаржыгер

көптен күткен жаз да Келді. Қуыс криптовалют қолдады бұл оқиға және берген күні күн ыстық аптасына. Соңғы жеті күн білдік туралы жаңа сызғыш видеокарт жылғы AMD, майнинге да TON және хардфорке . Оның үстіне мәселенің жай жапсарын прибыльностью мастер...

Кестеде Эфириума қалыптасады сирек бычий паттерн

Кестеде Эфириума қалыптасады сирек бычий паттерн

Қарамастан қатты қысым аюлардың жақында ғана қара өрік , дегенмен қорғалып, қалпына келіп, жақындауға желісі 270 доллар. Пікірі бойынша бірнеше сарапшылар Твиттердің, криптовалюта көп ұзамай қалыптастыра алады бычий паттерн кестеде, ол окончится кезе...

Комментарий (0)

Бұл мақала емес, түсіндірмелер, бірінші болыңыз!

Добавить комментарий

Жаңалықтар

Кім Биткоин-максималист? Толық жауабы бар

Кім Биткоин-максималист? Толық жауабы бар

Криптоотрасль — бұл нәрсе көп ірі базарлар бойынша капиталдандыру, графика және тұрақты бағамының тұрақсыздығы. Тағы онда кем дегенде бар деп аталатын Биткоин-максималисты. Жиі бұл атау көп себеп шатасуы, сондықтан ең тікелей қоят...

Биткоин және Nasdaq — үздік одағы. Басшысының пікірі әзірлеу блокчейн-өнімдері

Биткоин және Nasdaq — үздік одағы. Басшысының пікірі әзірлеу блокчейн-өнімдері

Өкілдері көлемі жағынан екінші орындағы американдық Nasdaq биржасының жақында туралы мәлімдеді жоспарланған бизнес-үдерістерді оңтайландыру. Ақпарат бойынша тапсырмалар тізімін, сондай-ақ кіреді жүйесін іске асыру криптоплатежей, ...

Неге киттер көтермейді, ешқандай қауіп крипторынка

Неге киттер көтермейді, ешқандай қауіп крипторынка

Кеше компания талдаушылары Chainalysis өткізді, өте қызықты вебинар туралы мифах крипторынка. Олардың пікірінше, киттер үлкен санымен МЕТРОВ меншікті шоттарындағы көтермейді дерлік ешқандай қауіп-индустрия. Зерттеушілер сондай-ақ,...

Бір іске қосу Constantinople үшін Эфириума аз. Қандай жаңарту керек жоба ма?

Бір іске қосу Constantinople үшін Эфириума аз. Қандай жаңарту керек жоба ма?

Табысты Constantinople тағы бір қадам приблизила комьюнити көшу Proof-of-Stake. Хардфорк тиіс іске қосу тағы 2018 жылы, сондықтан өзі оқиға кейінірек бастапқыда жоспарланған мерзімі. Бұл әзірлеушілерге барлық жеудалось жүзеге асыр...

Жетекшісі Binance қорғады рәсімін делистингі қор биржасы. Ол неліктен қажет?

Жетекшісі Binance қорғады рәсімін делистингі қор биржасы. Ол неліктен қажет?

ақпан Айында ірі криптобиржа Binance үзінді листинг бірнеше балама криптовалют. Сонда бір болжамды себептерді болды стандарттарға сәйкес келмеуі биржа. Көптеген пайдаланушылар бастады сынауға шешім, бұл тұтастай алғанда тудырды ша...

На взлет: кастодиандық сервис Fidelity Digital Assets жұмысын жабық топ клиенттердің

На взлет: кастодиандық сервис Fidelity Digital Assets жұмысын жабық топ клиенттердің

Кастодиандық сервисі жұмысын бастады тестілік режимде — деп хабарлайды өкілдері бөлімшесінің Fidelity Digital Assets. Қазір алаңы жұмыс істейді, «жабық топ верифицированных клиенттердің». Естеріңізге сала кетейік, қызмет...

Батыл мәлімдеме: Крейг Райт-мыс алады ашуға барлық транзакция Monero және Zcash

Батыл мәлімдеме: Крейг Райт-мыс алады ашуға барлық транзакция Monero және Zcash

Бас жақтаушысы , сондай-ақ болжамды Сатоши Накамото жақында кірді словесную перепалку бас әзірлеуші Monero Рикардо Спаньи. Крейг Райт бірінші жасады бірнеше елеулі выпадов жаққа мен . Спаньи мұндай өтінішті анық емес ұнады, сондық...

Зерттеу: Биткоин еңсеріп, өзінің тарихи максимум наурызға 2021 жылғы

Зерттеу: Биткоин еңсеріп, өзінің тарихи максимум наурызға 2021 жылғы

Тағы бір рет естеріңізге сала кетейік, экожүйе криптовалют тұрақсыз және өте волатильна, сондықтан жоқ бірден-бір дұрыс болжау қатысты, олардың бағасы. Дегенмен, көптеген сарапшылар тырысады табысқа жету, бұл ауыр қолөнері. оларды...

Криптокошелек Samsung Galaxy S10 келгенім жоқ Биткоина. Қолдау тек Эфириум

Криптокошелек Samsung Galaxy S10 келгенім жоқ Биткоина. Қолдау тек Эфириум

Интернет сөзбе жарылды, қашан пайда туралы қауесет шыққан флагмандық смартфон Samsung Galaxy S10. Басты тақырыптардың бірі болатын ықтимал қолдау криптовалюты арқылы қосымша Blockchain Keystore. Бастапқыда туралы әңгіме болды , бі...

Неге Биткоин айналады жаһандық валюта? Сарапшының жауабы

Неге Биткоин айналады жаһандық валюта? Сарапшының жауабы

сәттен Бастап генерациялау бірінші блогын және бүгінгі күнге дейін үлкен жолдан өтті. Бәлкім, қазір криптовалюта білдіреді тіпті нәрсе көп, ең батыл күту Сатоши Накамото. Әзірлеушілердің бірі қосымшалар үшін Lightning Network түсі...

Ештен кеш жақсы: белгілі экономист мойындап, қателестім насчет Биткоина

Ештен кеш жақсы: белгілі экономист мойындап, қателестім насчет Биткоина

Әйгілі тарихшы экономика Найл Фергюсон айтуынша, қателестім насчет . Фергюсон жасады дамуына үлкен өзінің ғылыми пән деп танылды бірі әлемнің беделді журналының нұсқасы бойынша TIME Magazine. кезінде таяу бизнес-саммит Австралия ғ...

Меніңше, выстрелило. Кеңестер

Меніңше, выстрелило. Кеңестер " биткоинах "молниеносно" тарттық 14 мың жаңа пайдаланушы

Жаңа хаттама жалғастыруда брать штурм аудиторияға Твиттердің. Кем дегенде бір қосымшаларын — шын мәнінде көрсетеді молниеносные таралу жылдамдығын. Айтқандай Уикипедия Magazine жасаушы утилиттер Серджио Абрил, ол «таң» қ...

Евгений Касперский: әлем әлі дайын емес көшу Биткоин

Евгений Касперский: әлем әлі дайын емес көшу Биткоин

Әлем әлі дайын емес криптовалютам — дәл осылай деп санайды бірі бойынша мамандар киберқауіпсіздік Евгений Касперский. Берген сұхбатында Arabian Business бас директоры Kaspersky айтты артықшылықтары сандық активтердің салыстырғанда...

Кедергілер жолағы: Биткоину үшін жаңа буллрана?

Кедергілер жолағы: Биткоину үшін жаңа буллрана?

Сіз емес ауады өткінші оқыс қимыл жасау — қазір ғана деңгейі 4500 доллар рөл атқарады. Оның серпін ашады быкам жолды өсуіне активті жақын. Әзірге бұл жоқ, ашуға ұзын позиция на паре МЕТРОВ/USD бессмысленно. Жалпы жағдай мынадай: ...

Ресейліктердің бразилиялық бойы өтетін бірдейлендіруді жүргізу үшін операцияларды криптовалютами

Ресейліктердің бразилиялық бойы өтетін бірдейлендіруді жүргізу үшін операцияларды криптовалютами

Жасырын криптоинвесторам РФ жылды — мемлекеттік Думада дайындайды түзетуді туралы сандық активтер, оған сәйкес операциялар үшін криптовалютами алдымен өтіп, арнайы бірегейлендіру. Бұл үшін арнайы ақшаны жылыстатуға қарсы іс-қимыл....

Минимализм: жаңа аппараттық криптокошелек умещается в слот SIM-карта

Минимализм: жаңа аппараттық криптокошелек умещается в слот SIM-карта

Америкалық стартап VaultTel шығарды кішкентай криптовалютный аппараттық әмиян, жасыру лоттан SIM-карта. Компанияның ақпараты бойынша, әмиян біріктіреді және қосымша картаны Intellichip сақтау үшін приватных кілттер мобильді құрылғ...

Ең тиімді депозит бойынша әлемде криптовалюте. BlockFi іске қосты салымдар астында 6,2 пайызды құрады

Ең тиімді депозит бойынша әлемде криптовалюте. BlockFi іске қосты салымдар астында 6,2 пайызды құрады

Криптоинвесторы қазірдің өзінде ұзақ уақыт сырғанап жатқанын американдық төбешіктерде. Әзірге амплитудасы төбешіктер идет по нисходящей. Бұған қарамастан, крипторынках арқасы жаңа тәсілдерін өндіруге кірісті. Мысалы, тапсыруға бол...

Холдингі бойынша-ересектерге басшысы Twitter-дегі жұмсаған биткоины 10 мың доллар, аптасына

Холдингі бойынша-ересектерге басшысы Twitter-дегі жұмсаған биткоины 10 мың доллар, аптасына

бас директоры Твиттердің Джек Дорси әңгімелесті Марти Бентом " подкасте Tales from the Crypt. Ретінде мойындады Дорси, ол өзіне жұмсауға МЕТРОВ көп емес 10 мың доллар. Сондай-ақ, ол атап өткендей, Cash App қазіргі уақытта жалғыз ж...

Криптопари: төмендейді ме Биткоин төмен 1500 доллар?

Криптопари: төмендейді ме Биткоин төмен 1500 доллар?

бұл баға себеп болған бірден бірнеше атышулы бәс арасындағы белгілі криптоэнтузиастами. Жақында к «флешмобу» қосылды трейдер қр президенті FilbFilb, озвучив парочку өте обнадеживающих қатысты болжамдардың криптовалюты. А...

Джастин Сан емес шутил.

Джастин Сан емес шутил. "Орталықсыздандырылған қосымшаның Tron жұмсайды көп Эфириум

Меніңше, экожүйе орталықтандырылмаған қосымшалардың біртіндеп ескіреді. Егер мәліметтеріне сенсек, соңғы тәулікте Dapps арналған блокчейне тарттық пайдаланушылардан 8 есе көп ақша қосымшалар Эфируиме. Айта кету керек, сондай-ақ об...