Bedrohungen der Computersicherheit können auf viele verschiedene Arten auftreten. Der Browser ist jedoch eine der wichtigsten Eingabequellen. Wenn wir über Erweiterungen sprechen, müssen wir berücksichtigen, dass sie sehr interessante Ergänzungen sind, aber auch ein erhebliches Sicherheitsrisiko darstellen können. Heute geben wir ein neues Echo böswillige Erweiterung, die Google betrifft Chrome und stiehlt Passwörter und private Schlüssel von Kryptowährungsgeldbörsen.
Shitcoin Wallet, die neueste schädliche Erweiterung für Chrome
Dies ist eine aktuelle Erweiterung, da sie vor weniger als einem Monat gestartet wurde. Es ist vorhanden in Google Chrome , der heute der beliebteste Browser ist und von Benutzern verwendet wird. Dies bedeutet, dass es möglicherweise viele potenzielle Opfer dieses Problems gibt.
Das Ziel von Shitcoin Wallet ist es, Benutzern das zu ermöglichen Kryptowährungen verwalten wie Ethereum sowie Token, die auf dieser digitalen Währung basieren. Es sollte erwähnt werden, dass es sowohl als Browser-Erweiterung als auch als Desktop-Anwendung für verfügbar ist Windows.
Der Punkt ist, dass dies Shitcoin Geldbörse Erweiterung war Ich biete nicht wirklich das an, was es versprochen hat. Es enthält bösartigen Code, der alle privaten Schlüssel von Brieftaschen stehlen und senden kann, die über die Benutzeroberfläche erstellt oder verwaltet werden.
Aber obendrein die Erweiterung auch einspritzt böswilligen JavaScript-Code wenn Benutzer bestimmte gängige Kryptowährungs-Verwaltungsplattformen durchsuchen. Das Ziel ist nichts anderes als Anmeldeinformationen und Passwörter zu stehlen, um sich anzumelden.
Wie diese böswillige Erweiterung funktioniert
Laut Experten für Computersicherheit, die die Bedrohung erkannt haben, werden sie nach der Installation der Erweiterung in Google Chrome um die Erlaubnis bitten, JavaScript in eine zu injizieren Liste von 77 Seiten . Wenn Benutzer später eine dieser 77 Seiten durchsuchen, lädt die Erweiterung eine JavaScript-Datei und fügt sie ein.
Diese Datei enthält versteckter Code Das ist auf bestimmten Seiten aktiviert und sobald es aktiviert ist, kann es Passwörter und Daten stehlen, um sich einzuloggen. Sie können nach privaten Schlüsseln suchen, um Ihr Ziel zu erreichen.
Derzeit ist nicht bekannt, ob diese Erweiterung von Natur aus böswillig ist oder von Dritten angegriffen wurde. Wir stehen erneut vor einem Fall, der die Gefahr von Erweiterungen für Browser aufzeigt. Aus diesem Grund müssen wir Vorsichtsmaßnahmen treffen, wenn wir diese Art von Software auf unseren Computern installieren.
So installieren Sie Erweiterungen sicher
Das Erste und Wichtigste ist, immer von hier aus zu machen offizielle Quellen . Auf diese Weise stellen wir sicher, dass Software installiert wird, die nicht in böswilliger Absicht geändert wurde. Wir müssen auch die Informationen dieser Ergänzung sowie Einschätzungen und Kommentare, die negativ sein können, sehr gut konsultieren.
Sobald wir die Erweiterung installiert haben, ist es wichtig, dass wir sie behalten aktualisiert . Manchmal können Schwachstellen auftreten, die durch Updates und Patches behoben werden. Das müssen wir uns merken.
Schließlich müssen wir auch Überprüfen Sie die Berechtigungen Wir geben zu dieser Erweiterung. Dies ist wichtig, um Datendiebstahl zu verhindern und um festzustellen, wie unsere Privatsphäre gefährdet ist.
