Генеральный директор Casa Джереми Уэлч предупредил посетителей конференции Baltic Honeybadger о высокой опасности, которая кроется в расширениях для браузеров. По его словам, мошенники часто используют их для кражи криптовалют у ничего не подозревающих криптоинвесторов. Необычные методы хакеров редко обсуждаются на публике, поэтому делать это нужно намного чаще.
Кража через браузер: возможно ли это?
Расширения для браузеров собирают огромный массив личных данных каждого пользователя. Эта информация может быть использована против них самих — хакеры часто наживаются на информационных утечках или кражах. Простой пример — история просмотров веб-сайтов. С её помощью можно получить представление о привычках человека, а также криптоплатформах, которые он часто посещает.
По словам Уэлча, некоторые расширения могут получить доступ к личным данным, которые пользователи отправляют для проверки во время процедуры подтверждения личности на биржах. Он призывает не устанавливать подозрительные программы из неизвестных источников.
Эксперт привёл пример с якобы безобидным расширением, предназначенным для загрузки обоев с вдохновляющими цитатами. Эта программа перехватывала графические изображения для регистрации во время прохождения процедуры KYC. Расширение декодировало фотографии важных документов вроде водительского удостоверения. Такую информацию хакеры часто продают или используют в собственных целях.
Что особенно страшно, то же расширение для обоев может подменивать адрес настоящего получателя криптовалюты на адрес мошенника, когда вы пытаетесь переслать кому-то свои монеты. В итоге вы попросту лишитесь сбережений, и даже не заметите этого. Распространённость и популярность расширений для браузеров делает данную проблему по-настоящему глобальной.
Источник: 2Биткоина
Уэлч также заявил, что большинство менеджеров паролей в браузере часто крадут секретные комбинации пользователей. Эксперт назвал несколько расширений, замеченных в сливе данных пользователей. Среди них приложение Grammarly, расширения Joule и Lolli для работы с Биткоином.
Каково же решение проблемы? К сожалению, простого пути к борьбе с ней нет. Уэлч надеется, что в будущем разработчики начнут ответственнее относиться к дырам в безопасности своих продуктов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками