Tehlikeli bir tarayıcı uzantısı, ya da kaybetmek ne kadar kolay kendi криптовалюты?

Tarihli:

2019-03-09 00:20:10

Görünümler:

686

Verim:

1İstemek 0Sevmeme

Pay:

Tehlikeli bir tarayıcı uzantısı, ya da kaybetmek ne kadar kolay kendi криптовалюты? Source:

Periyodik olarak hatırlatmak doğru криптовалюты, görülen hileler ve genel olarak kaybetmek değil, onların değerli para. Teknikleri dolandırıcılık geliştirmek için bir yıl ve şimdi bazıları o kadar sinsi ve maskeli olan, hatta teknik olarak подкованному kullanıcıya zor tanımak için bir tehlike. Bugün ayrıntılı olarak inceleyelim tema kötü niyetli uzantıları tarayıcılar için. Görünüşte, onlar için hayatı kolaylaştırmak için, ama sık sık yapmak daha da kötü.

Alt — çeviri makaleler, kullanıcı Harry .

ayarlamayın arka arkaya

Geçenlerde rastladım proje perisini nakit geri her hareket de dahil olmak üzere bir ticaret merkezi borsalarında işlem görmektedir. Geri almak için yüzde 5, yeterli yüklemek için bir tarayıcı uzantısı. Eğer teklif çok iyi sesler gerçek olamayacak, muhtemelen, bu bir aldatmaca. Sırasındaki algılama, uygulama, CCB Cash ile ID Chrome liachincjagnalnmahhaioaogkngbmhf 181 kullanıcı. Şimdi uygulamayı gitti dükkandan.

Ürün perisini iadesi yüzde 5 ile tüm блокчейн-işlem. Çok gerçek olamayacak kadar iyi.

Araştırdım bir kod buldum bunun kötü niyetli bir davranış. Kötü niyetli bir uzantısı ilgileniyor sadece aşağıdaki sikkeleri: , , , , , ve .

Hangi izinleri sorar uzantısı mı?

Yükledikten Sonra uzantısını ister yazma erişimini farklı etki alanları da dahil olmak üzere Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins ve diğer. Bu istekleri erişmek için tüm açık sekmeleri ve sizin çerezler – bu izinleri genellikle kötüye, похищая varlıkları ile çeşitli değişim ve cüzdan.

Ne yapar?

Eğer özetle tek cümle, bir uzantısı kaçırır ve tüm gizli bilgileri bağlı olarak bir etki alanı. Örneğin, Binance bu kaçırır giriş verileri, kodları iki faktörlü kimlik doğrulama ve CSRF belirteçleri, sonra çalıştığında otomatik olarak görüntülemek için, para.

Düşünün, bu nasıl oluyor.

1. Adım Yağma veri giriş

Uzantısı kodunu içerir patlar basıldığında, düğme, giriş ve kaçırır yazdığınız e-posta ve şifre tutarak LocalStorage ve göndererek kendi sunucu kesinti olmadan normal oturum açma işleminin bir borsa.

Kod похищающий veri giriş Binance

2. Adım. Hırsızlık kodları iki faktörlü kimlik doğrulama

Ne Zaman giriş yaptığınız, uzantısı izler girişi iki faktörlü kimlik doğrulama ve bekler formu gönderilecektir. Sonra o çevirir yazdığınız kodu kendi sunucusu ile birlikte depolanan LocalStorage posta ve parola için bir ilk adım.

Kod похищающий kodu iki faktörlü oturum açma kimlik doğrulaması

Oturum açtıktan Sonra, uzantısı her 5 dakikada isteyecektir kodu Google Authenticator gönderilecek onun sunucusu. Verir suçlular daha fazla çalışır, onlar için çalışacağız hesabınıza giriş ve özledim bir kod gönderileceği girerken.

kod Sorgusu iki faktörlü kimlik doğrulama için Google Binance

3. Adım Yağma CSRF belirteç ve sonuç

üzerinde tarama yaparken Binance, denge uzantısı kaçırır sizin cookıes dosya CSRF-token gönderir ve sunucu. Bundan sonra yapar POST isteği ele geçirmek için denge para ve çalışır gizlice onları getirmek.

Uzantısı kaçırır CSRF belirteçleri gerçekleştirmek için üzerlerine özelliğini md5() ve POST-istek /exchange/private/yserAssetTransferBtc için ele arasında bir denge. Bundan sonra uzantısı sıralar para maliyet ve çalışır onları getirmek.

Bir uzantı tespit jeton denge ile daha fazla 0.01 BTC-ebilmek çıkarmak o götürür sayfaya çıktı paraları ile en yüksek değeri otomatik olarak doldurmak için bir istek çıktı ve düğmeye basabilir, otomatik çıkış. Bu da sana ekran Binance takarak vücut belge öğesi div onu dökme, ön plan ve metin değiştirerek onay kodu iki faktörlü kimlik doğrulama. Bu gerekli olduğunu ikna etmek için dışarı çıktı siteden. Tüm bu çok hızlı olur, ve sen farkında bile değil, ne sizin yönlendirilen sayfa.

Kullanıcı inanan, onun oturumu tamamlandı

Daha Sonra, kullanıcı kodu için iki faktörlü kimlik doğrulama «geri» oturumu (tahmin olmadan, o onaylar çıktı sikke adres saldırgan), sonra sizden e-postanızı kontrol. Tabii ki, bir kullanıcıya sadece bir mektup onay çıktı, ama eğer o olmaz içeriğini okumak için e-postaları ve sadece tıklattıysanız, bağlantı, onaylar çıktı ve süreci başlatacak. Aynı şey oluyor Coinbase: periyodik sorgular kod iki faktörlü kimlik doğrulama ve adam kaçırma, cookies ve veri giriş.

Örnek katıştırılmış tarayıcı uzantısı giriş formu kod iki faktörlü kimlik doğrulama Coinbase

Eğer, görüntülemek, hesap uzantısı başka hesaplar varlık, en yüksek değer de göndererek, maliyeti, tüm varlıkları kendi sunucu ve çalışır para çekme. Görünüyor bu yüzden.

Uzantısı yapısını değiştirir pencere çıktı almak için kullanıcı tanıtmak değil, bu verileri (MD5 karma değeri – test sırasında ben değişti bir kontrol ediyorum). Test sırasında vardı, 100 kilo, bu yüzden size zaman yüzde 3.

Bu davranış, sayfa her yüklendiğinde hesapları ile, bu nedenlekullanıcı yanlışlıkla çalıştırmak çıktı. Muzipçe. Bu nedenle, dosya kaçırır giriş verilerinizi borsası ve sizi zorlamak için çalışıyor onaylamak fon suçlular.

Nereye gönderilir araçlar?

Saldırganlar var, aşağıdaki adresleri:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Zaman çalıştırmak uzantıları mağaza Chrome 3 aralık 2018 saldırganlar çalıntı 23,23550279 BTC. Bilgi olacak, doğru olduğunu varsayarsak, bu adresler kullanılır sadece bu uzantı için, ve onlar üzerinden geçti, sadece rüşvet anlamına gelir).

Hangi sırları bulduk?

  • adresi davetsiz misafir;
  • sunucular ve etki alanları;
  • kod yorumları rusça – çok büyük olasılıkla, bunun arkasında rus.

Biz de örtbas sunucu etki alanı davetsiz misafir, bu yüzden olanlar, yüklü bir uzantısı, devamı olmayacak onun kurbanları. Ama biz yine de diyoruz tarayıcı uzantısı kaldırmak ve değiştirmek, e-postalar, şifreler ve tüm криптосервисах, kullandığınız.

Uzantısı yerine kötü niyetli eylemleri ne zaman ne ile kullanilir: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, ve .

Nasıl kendinizi korumak için?

  • yüklemek anlaşılmaz programı ısrarla talep erişim hakları;
  • eğer bir şey şüpheleniyorsanız, o zaman muhtemelen öyledir;
  • periyodik olarak analiz uzantıları yüklü, tarayıcınızın ve silin kullanılmayan;
  • bir tarayıcı uzantısı, kullandığınız arayın sürüm/alternatif açık kaynak kodlu bir ya da devre dışı bırakın, otomatik güncelleştirmeleri mağaza Chrome. Kontrol kodu veya bulun güvenilir bir kişi bunu yapmak mümkün olacak.

Daha Fazla veri için bak .

Daha:

Zorluk майнинга Биткоина ulaştığı tarihi yüksek. «Spiral» ölüm iptal

Zorluk майнинга Биткоина ulaştığı tarihi yüksek. «Spiral» ölüm iptal

Büyüme yukarıda 8000 dolar çok olumlu etkilemiştir майнинге криптовалюты. Kar gitti yukarı ve iş genişlemeye başladı — sonra, bir sonraki hesaplama karmaşıklığı madencilik Биткоина ulaştığı tarihi yüksek. mining difficulty has just hit an all-time ...

КРИПТОЖМЫХ / Max kursu Биткоина gelecekte, sonuç crypt haritası, Ycash ve yönetim kurulu finansör

КРИПТОЖМЫХ / Max kursu Биткоина gelecekte, sonuç crypt haritası, Ycash ve yönetim kurulu finansör

Geldi uzun zamandır beklenen yaz. Niş komisyonun desteklemiş, bu olay ve verilen son derece sıcak bir hafta. Son yedi gün öğrendik yeni serisinde ekran kartları, AMD майнинге TON ve хардфорке . Bunun üzerine dizildi ile karlılık мастернод şekilde anl...

Grafik Эфириума oluşan nadir bir boğa desen

Grafik Эфириума oluşan nadir bir boğa desen

ağır baskılara Rağmen ayılar sonra son erik , yine kurtarmayı başardı ve yaklaşım hatları 270 dolar. Göre birkaç analistler Yem, cryptocurrency yakında oluşturabilir boğa desen grafik, bir süresi, bir sonraki dalga büyüme varlık. Bugün akşam Эфириум ...

Yorumlar (0)

Bu makalede Yorum yok, ilk olmak!

Yorum ekle

İlgili Haberler

Kim böyle bir Bitcoin-максималист? Ayrıntılı bir cevap

Kim böyle bir Bitcoin-максималист? Ayrıntılı bir cevap

Криптоотрасль — bu büyük bir şey, daha büyük pazarlar ve sermaye, grafikler, ve sürekli dalgalanmalar. Hala onu en azından sözde Bitcoin-максималисты. Sık sık bu başlık çok karışıklığa neden olur, böylece aynı zamanda durumu açıkl...

Bitcoin ve Nasdaq — en iyi ittifak. Görüş geliştirme başkanı блокчейн ürünleri

Bitcoin ve Nasdaq — en iyi ittifak. Görüş geliştirme başkanı блокчейн ürünleri

Temsilcileri, ikinci büyük amerikan borsası Nasdaq son zamanlarda ilan planlı iş süreçlerini. Ve bilgileri, görev listesi de dahil bir sistem uygulanması криптоплатежей, ancak söz konusu olamaz. Bölüm tasarım bölümü блокчейн ürünl...

Neden balinalar değil taşımak için bir tehdit крипторынка

Neden balinalar değil taşımak için bir tehdit крипторынка

analistler, Dün şirket Chainalysis düzenlenen oldukça eğlenceli bir webinar hakkında mitler крипторынка. Onlara göre, balinalar, büyük miktarda BTC kendi hesaplarına ayı neredeyse hiçbir tehdit sektöründe. Araştırmacılar ayrıca ta...

Bir etkinleştirme Constantinople için Эфириума az. Ne güncelleme gereken bir proje mi?

Bir etkinleştirme Constantinople için Эфириума az. Ne güncelleme gereken bir proje mi?

Başarılı Constantinople adım daha приблизила toplum geçiş için Proof-of-Stake. Хардфорк etkinleştirmek gerekiyordu hala 2018 yılında, yani kendisi bir olay oldu daha sonra başlangıçta planlanan tarihten. Buna rağmen, geliştiricile...

Başkanı Binance savundu prosedürü delisting borsada. O neden gereklidir?

Başkanı Binance savundu prosedürü delisting borsada. O neden gereklidir?

şubat ayında en büyük криптобиржа Binance dışladı listeleme birden çok alternatif söyledi. O zaman şüpheli nedenlerinden oldu uyuşmazlığı standartlarına borsası. Birçok kullanıcı eleştirmeye başladı çözüm, genel olarak doğuran küç...

Kalkış: кастодиальный hizmet Fidelity Digital Assets ile çalışmaya başladı kapalı bir grup müşteri

Kalkış: кастодиальный hizmet Fidelity Digital Assets ile çalışmaya başladı kapalı bir grup müşteri

Кастодиальный hizmet çalışmaya başlar ve test modu — bu konuda temsilcileri şubesi Fidelity Digital Assets. Şimdi çalışan bir platform «kapalı bir grup верифицированных müşteri». Hatırlayın, faaliyetleri Fidelity olarak ...

Cesur bir açıklama: Craig Wright iddia ortaya tüm işlemler bu Monero ve Zcash

Cesur bir açıklama: Craig Wright iddia ortaya tüm işlemler bu Monero ve Zcash

Ana destekçisi , hem de iddia edilen Satoshi nakamoto tarafından son girilen sözlü kavga bir parça ile baş geliştiricisi Monero Ricardo Спаньи. Craig Wright ilk yapılan birkaç ciddi saldırılar bir kenara . Спаньи gibi ifadeler açı...

Anket: Bitcoin aşmak kendi tarihsel olarak yüksek mart 2021'de

Anket: Bitcoin aşmak kendi tarihsel olarak yüksek mart 2021'de

bir kez Daha hatırlayın ekosistem komisyonun dengesiz ve çok волатильна, bu nedenle orada tek doğru tahmin ile ilgili fiyatları. Ve yine çok sayıda uzman excel çalışın bu zor zanaat. onların sayısı katılan analistler, kanada finan...

Криптокошелек Samsung Galaxy S10 çıktı olmadan Биткоина. Yalnızca Эфириум

Криптокошелек Samsung Galaxy S10 çıktı olmadan Биткоина. Yalnızca Эфириум

Halka tam anlamıyla patladı, ne zaman hakkında söylentiler çıktı amiral gemisi akıllı telefon Samsung Galaxy S10. Ana konularından biri oldu olası destek криптовалюты uygulaması ile Blockchain Keystore. Başlangıçta bahsederim , am...

Neden Bitcoin olacak küresel bir para birimi? Uzman cevap

Neden Bitcoin olacak küresel bir para birimi? Uzman cevap

tork üreten ilk ünitesi ve bugüne kadar geçti, çok büyük bir şekilde. Muhtemelen şu anda cryptocurrency temsil eder, hatta daha büyük bir şey, en cesur bekleme Satoshi nakamoto tarafından. Bir geliştiriciler için uygulama Lightnin...

Asla daha iyi geç: ünlü ekonomist itiraf yanılmışım hakkında Биткоина

Asla daha iyi geç: ünlü ekonomist itiraf yanılmışım hakkında Биткоина

Ünlü iktisat tarihçisi Niall Ferguson itiraf yanılmışım hakkında . Ferguson yapılan büyük bir katkı, onun bilimsel bir disiplin, bir şey olarak kabul edilmiştir en güçlü adamlarından biri dünya dergisi TİME Magazine. son Sırasında...

Sanırım çıktı. Bahşiş bitcoin depozitlerinden «yıldırım» çeken 14 bin yeni kullanıcı

Sanırım çıktı. Bahşiş bitcoin depozitlerinden «yıldırım» çeken 14 bin yeni kullanıcı

Yeni bir protokol almaya devam ediyor, fırtına izleyici Twitter. En az bir uygulama — — gerçekten gösteren yıldırım hızlı hız yaymak. Söylediğim gibi Bitcoin Magazine maker programı Sergio Абрил, o «şaşkın» ilgi ve deste...

Eugene Kaspersky: dünya henüz hazır değil, geçiş için Bitcoin

Eugene Kaspersky: dünya henüz hazır değil, geçiş için Bitcoin

Dünya henüz hazır değil криптовалютам — tam olarak öyle düşünüyor en iyi uzmanları cybersecurity Eugene Kaspersky. Röportaj Arabian Business ceo'su Kaspersky bahsedilen avantajları dijital varlıkları ile karşılaştırıldığında gelen...

Engel ders: ne Биткоину için yeni буллрана?

Engel ders: ne Биткоину için yeni буллрана?

Anahtar dalıp kısa süreli gerizekalı — şimdi sadece seviyesi 4500 dolar bir rol oynar. Onun atılım açacak sabah yolunu büyüme varlığın en yakın ay. Şimdiye kadar bu olmadı, açık uzun pozisyon çift BTC/USD anlamsız. Genel durum şöy...

Ruslar yüzükleri geçmek için kimlik işlemleri ile криптовалютами

Ruslar yüzükleri geçmek için kimlik işlemleri ile криптовалютами

Anonim криптоинвесторам, RF parlar — Duma hazırlanan değişiklik hakkında, dijital varlıkları, hangi göre işlemleri için криптовалютами gerekir geçmek için özel bir kimlik. Bunun için özel olarak yapılan kara para aklama. Özellikle...

Minimalizm: yeni donanım криптокошелек kutusunun içinde bir SIM kart yuvası

Minimalizm: yeni donanım криптокошелек kutusunun içinde bir SIM kart yuvası

Amerikan başlangıç VaultTel yayınladı minik криптовалютный donanım cüzdan, bir gizleyebilirsiniz tepsisinde SIM kart. Şirket bilgileri, cüzdan birleştiren uygulama ve göster İntellichip saklamak için özel bir anahtar, mobil cihazl...

En iyi para yatırma dünyanın en криптовалюте. BlockFi başlattı mevduat 6,2 oranında yıllık

En iyi para yatırma dünyanın en криптовалюте. BlockFi başlattı mevduat 6,2 oranında yıllık

Криптоинвесторы zaten uzun süre binmek bir roller coaster. Kadar genlik kaydırağı gidiyor tünel. Buna rağmen, крипторынках alırsınız daha fazla yeni yollar oluşturmak gelir. Örneğin, kiraya vermek, kendi para yatırılır altında iyi...

Holding olgunca: başkanı Twitter geçirdi bitcoins 10 bin dolar bir hafta

Holding olgunca: başkanı Twitter geçirdi bitcoins 10 bin dolar bir hafta

Twitter Ceo'su Jack Dorsey çizilmesine Marty Бентом podcast Tales from the Crypt. İtiraf gibi, Dorsey, o kendisi için harcamak BTC en fazla 10 bin dolar bir hafta. O da kaydetti, Cash App şu anda sadece halka açık bir şirket için ...

Криптопари: düşecek mi Bitcoin altında 1500 dolar mı?

Криптопари: düşecek mi Bitcoin altında 1500 dolar mı?

bu yıl fiyat neden oldu, birden fazla yüksek bahis arasında bir yerlerde криптоэнтузиастами. Son zamanlarda «флешмобу» katıldı tüccar adı altında FilbFilb, dile getiren bir çift çok umutlu tahminleri ile ilgili криптовал...

Justin San şaka yapmıyormuş. Üzerine merkezi olmayan uygulama Tron daha fazla harcama, daha Эфириум

Justin San şaka yapmıyormuş. Üzerine merkezi olmayan uygulama Tron daha fazla harcama, daha Эфириум

gibi Görünüyor, ekosistem dağıtılmış uygulamalar yavaş yavaş solmaya. Eğer inanmak verilere göre, son günde Dapps üzerinde блокчейне çeken kullanıcılar ile 8 kat fazla para uygulaması Эфируиме. Kayda değer, ne de atlar Эфириум böl...