Szkodliwe rozszerzenie w Google Chrome. Wtyczka kradnie dane logowania

Google Chrome nie od dzisiaj ma kłopoty z rozszerzeniami. Natrafiono na kolejny dodatek do przeglądarki, który jest szkodliwy. Portfel kryptowalutowy ShitcoinWallet wykradał dane logowania użytkowników.
Zobacz wideo

O problemie napisał portal ZDNet, bazując na informacjach od Harry'ego Denley'a, który jest szefem bezpieczeństwa platformy MyCrypto. Dodatek ShitcoinWallet jest portfelem kryptowaluty Ethereum. Zawiera w sobie niebezpieczny kod, który zagraża użytkownikom w dwójnasób. Z niewytłumaczonych powodów prywatne klucze użytkowników dodatku do Google Chrome są wysyłane na stronę erc20wallet[.]tk. Na domiar złego, uruchomienie dodatku powoduje, że podczas odwiedzania serwisów pozwalających na zarządzanie kryptowalutami, ShitocoinWallet implementuje tam szkodliwy kod JavaScript. W ten sposób oszuści przechwytują dane logowania, które następnie wysyłane są na wspomnianą wyżej witrynę. 

Google usunęło już szkodliwy dodatek ze sklepu z rozszerzeniami

Dodatek ShitcoinWallet pojawił się 9 grudnia. Obecnie nie można już go pobrać i dodawać do przeglądarki, ponieważ Google usunęło go z listy. Nie oznacza to jednak, że przestał on działać na komputerach osób, które zainstalowały go wcześniej. Jeśli ktoś korzystał z tego rozszerzenia, to powinien niezwłocznie się go pozbyć poprzez odinstalowanie. Kolejnym krokiem jest zmiana danych logowania. Niewykonanie tego punkty może poskutkować kradzieżą środków z konta kryptowalutowego. 

Twórca ShitcoinWallet stworzył także aplikację na komputery osobiste. Ten program także jest skażony złośliwym kodem i należy go natychmiast usunąć z komputera. ZDNet zaleca także przeskanowanie komputera antywirusem VirusTotal, który gromadzi silniki skanowania kilku innych twórców programów antywirusowych.