بدافزار‌های توزیع شده گوگل کروم

steal cryptocurrency

اگر با آگهی‌های تبلیغاتی مواجه شدید که ادعا می‌کنند airdrop را ارتقا می‌دهند یا توکن‌هایی برای بستر Huobi برای تبادل ارز دیجیتال توزیع می‌کنند، مراقب باشید! ممکن است این پیشنهاد‌ها جعلی باشند و شما هدف یک حقه دقیق طراحی شده برای سرقت سکه‌هایتان قرار بگیرید.

محقق امنیتی Harry Denley، کسی که پایگاه داده محبوب ضد فیشینگ EtherscamDB را ایجاد کرد، یک خبر از گروه جدیدی داده است که قربانیان را به دانلود یک افزونه مخرب کروم، فریب می‌دهد. این افزونه برنامه ریزی شده است تا کلید خصوصی کیف پول شما را به دست آورد.
افزونه کروم که NoCoin نامیده می شود، به عنوان برنامه ای برای جلوگیری از کاوش مخفی ارز دیجیتال (که همچنین به عنوان crypto-jacking شناحته عمل می‌کند) ظاهر می شود. در واقع این افزونه مخرب به میزان زیادی شبیه به مسدود کننده‌های دزدی ارز دیجیتال، به نظر می‌رسد.

no coin

برای جلب کاربرانی که افزونه آلوده را دانلود کنند، هکرها یک توکن تقلبی ERC20 می‌سازند که بعد از Huobi نامگذاری می‌شود. توکن از طریق وبسایتی توزیع می‌یابد که ادعا می‌کند یک پلتفرم airdrop است، اما بازدید کنندگان سایت را به دانلود برنامه مخرب دعوت می‌نماید. به محض نصب، مسدود کننده تقلبی کاوش (fake mining blocker)، کاربر را از راه حل‌های کیف پول MyEtherWallet  و  Blockchain مورد هدف قرار می‌دهد.

طبق اسکرین شات های فراهم شده توسط Denley، افزونه مخرب حداقل توسط 230 کاربر دانلود شد. خوشبختانه گوگل آن را از فروشگاه وب کروم حذف نموده است. این اولین باری نیست که هکر ها موفق به عبور بدافزارهای سارق از مکانیزم‌های دفاعی گوگل شده‌اند. سال گذشته Hard Fork در یک تحقیق دریافت که گوگل میزبان مقدار توزیع شده‌ای از بد افزار‌های ارز دیجیتال بر پلتفرم اندروید گوگل پلی شده است.

Google distributed malicious Chrome app designed to steal your cryptocurrency