Rozszerzenia przeglądarki mogą kraść
Hakerzy znaleźli tysiące sposobów by czyścić konta i wymyślą drugie tyle. Okazuje się, że trzeba uważać nawet na niewinnie wyglądające rozszerzenie przeglądarki, które dostarcza na nasz pulpit tapety z inspirującymi cytatami.
UsÅ‚yszeć o tym mogli uczestnicy prezentacji Jeremy’ego Welcha, podczas konferencji Baltic Honeybadger. Dyrektor generalny firmy Casa opowiadaÅ‚, że głównym zadaniem dokÅ‚adnie takiego rozszerzenia byÅ‚o zbieranie danych, także graficznych. MogÅ‚o to być zdjÄ™cie prawa jazdy, paszportu, wypeÅ‚niony formularz bankowy, umowa najmu. Dodatek w zamian za tapety z mÄ…droÅ›ciami kradÅ‚ dane osobowe i potrafiÅ‚ robić to samo z bitcoinami uzyskujÄ…c dostÄ™p do portfeli kryptowalutowych.
To nie wszystko, nawet bez dostępu do portfela, rozszerzenie mogło zmieniać adresy, na które miały trafić przesyłane kryptowaluty. Welch stwierdził, że jest to kolejne wyzwanie dla programistów. Wciąż nie ma całkowicie pewnych środków obronnych, pozostaje zdrowy rozsądek i staranne sprawdzanie tego co instalujemy. Nawet jeśli jest to tylko rozszerzenie w przeglądarce.