- 22.10.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
"Ovo je pogreška koja košta 800 tisuća dolara"
Keyloggeri su zlonamjerne aplikacije koje kibernetički kriminalci koriste za snimanje svakog pritiska na tipku ciljanog računala. To napadačima omogućuje pristup povjerljivim informacijama sa žrtvinog računala.
Prema korisniku koji se požalio da je ostao bez svojih kriptovaluta, problem se prvo pojavio nakon što je Google Chrome objavio ažuriranje prošlog mjeseca. Korisnik, koji je odgađao ažuriranje Chromea, bio je prisiljen ponovno pokrenuti svoje računalo nakon što je Windows objavio ažuriranje računala.
Zanimljivo je da su nakon ponovnog pokretanja, što je uobičajeni korak prilikom instaliranja ažuriranja operativnog sustava, sva korisnička proširenja na Chromeu bila odjavljena, a sve njihove kartice su nestale. Ovo je prisililo korisnika da ponovno unese sve svoje lozinke u Chrome, zajedno sa svojim početnim frazama za svoje novčanike za kriptovalute.
Korisnik nagađa da su tada njegovi povjerljivi podaci bili ugroženi putem keyloggera. Sredstva su navodno iscrpljena tri tjedna nakon ovog događaja. Nadalje, korisnik nije primijetio nikakvu neobičnu aktivnost u svom pregledniku nakon ponovnog pokretanja.
“Provjerio sam svoj skener virusa i nije bilo problema. Nisu se pojavila dodatna čudna proširenja. Nastavio sam s ponovnim uvozom svojih početnih fraza”, napisao je korisnik.
Tek je tijekom kasnije istrage korisnik otkrio dva zlonamjerna proširenja na svom sustavu. Nadalje, njihov je preglednik također imao Google Translate postavljen za automatsko prevođenje na korejski.
Od posljednjeg ažuriranja, napadači su sredstva poslali na kripto mjenjačnice.
Iako korisnik nije bio siguran kako je točno njihov Chrome preglednik bio ugrožen, njihova je analiza potvrdila da je Sync test BETA (šareno) proširenje keylogger. Proširenje je navodno slalo podatke PHP skripti vanjske web stranice. Web stranica napadača, kada se otvori ručno, prikazuje praznu stranicu na kojoj piše samo "Bok". U međuvremenu, ekstenzija "Jednostavna igra" je "provjeravala jesu li kartice ažurirane/otvorene/zatvorene/osvježene", dodao je korisnik.
"Ovo je pogreška koja košta 800 tisuća dolara — lekcija je da ako se nešto ne čini tako da vas traži da unesete početnu vrijednost, zatim prvo obrišite cijelo računalo", napisao je Sell When Over.
Zlonamjerna proširenja na Google Chromeu već godinama muče sektor kriptovaluta. U izvješću iz 2023., istraživači kibernetičke sigurnosti otkrili su da su hakeri koristili zlonamjerni softver za Chrome nazvan Rilide za krađu osjetljivih podataka i kriptovalute od žrtava koje ništa nisu sumnjale. Zlonamjerni softver korišten je za postavljanje rouge proširenja preglednika koja mogu crpiti kripto sredstva.
