Google Chrome znów ma problemy z rozszerzeniami. Szkodliwym dodatkiem do przeglądarki okazał się portfel kryptowalutowy ShitcoinWallet, który wykradał dane logowania użytkowników. O problemie napisał portal ZDNet należący do CBS Interactive, opierając się na informacjach od Harry’ego Denley’a, będącego szefem bezpieczeństwa platformy MyCrypto.
Dodatek ShitcoinWallet to portfel kryptowaluty Ethereum. Zawiera w sobie niebezpieczny kod, który zagraża użytkownikom. Z nieznanych powodów prywatne klucze użytkowników dodatku są wysyłane na stronę erc20wallet[.]tk. Uruchomienie dodatku powoduje również, że podczas odwiedzania serwisów z kryptowalutami, ShitocoinWallet implementuje szkodliwy kod JavaScript. W ten sposób oszuści zdobywają dane logowania, które następnie wysyłane są na wspomnianą wyżej witrynę. Na szczęście Google usunęło już szkodliwy dodatek ze sklepu z rozszerzeniami.
ShitcoinWallet pojawił się 9 grudnia 2019 roku. Obecnie nie można już go pobierać i dodawać do przeglądarki. Nie oznacza to jednak, że przestał on działać na komputerach osób, które zainstalowały go wcześniej. Jeśli ktoś korzystał lub korzysta z tego rozszerzenia, powinien je natchmiast odinstalować. Kolejnym krokiem powinna być zmiana danych do logowania. W przeciwnym razie użytkownicy mogą spodziewać się kradzieży środków z konta kryptowalutowego.
Twórca ShitcoinWallet stworzył również aplikację na komputery osobiste. Ten program także został skażony złośliwym kodem i należy go usunąć. ZDNet zaleca również przeskanowanie komputera antywirusem VirusTotal, który gromadzi silniki skanowania kilku innych twórców programów antywirusowych.
Źródło: next.gazeta.pl, ZDNet
