Rozszerzenia przeglądarki mogą kraść
Hakerzy znaleźli tysiące sposobów by czyścić konta i wymyślą drugie tyle. Okazuje się, że trzeba uważać nawet na niewinnie wyglądające rozszerzenie przeglądarki, które dostarcza na nasz pulpit tapety z inspirującymi cytatami.
Usłyszeć o tym mogli uczestnicy prezentacji Jeremy’ego Welcha, podczas konferencji Baltic Honeybadger. Dyrektor generalny firmy Casa opowiadał, że głównym zadaniem dokładnie takiego rozszerzenia było zbieranie danych, także graficznych. Mogło to być zdjęcie prawa jazdy, paszportu, wypełniony formularz bankowy, umowa najmu. Dodatek w zamian za tapety z mądrościami kradł dane osobowe i potrafił robić to samo z bitcoinami uzyskując dostęp do portfeli kryptowalutowych.
To nie wszystko, nawet bez dostępu do portfela, rozszerzenie mogło zmieniać adresy, na które miały trafić przesyłane kryptowaluty. Welch stwierdził, że jest to kolejne wyzwanie dla programistów. Wciąż nie ma całkowicie pewnych środków obronnych, pozostaje zdrowy rozsądek i staranne sprawdzanie tego co instalujemy. Nawet jeśli jest to tylko rozszerzenie w przeglądarce.
