Cyberprzestępcy wykorzystują kampanię fałszywych rozszerzeń przeglądarki, udających “Google Notes”, do kradzieży kryptowalut poprzez potajemną podmianę adresów portfeli podczas transakcji. Aktywność nazwana “Silent Swap” przez McAfee Labs, działa poprzez zainfekowane instalatory, które modyfikują pliki ustawień przeglądarek Chromium, wprowadzając rozszerzenie podszywające się pod narzędzie do notatek. Rozszerzenie prosi o dostęp do schowka, URL-i i historii przeglądania, a po skopiowaniu adresu portfela, zastępuje go adresem kontrolowanym przez atakującego, co prowadzi do nieodwracalnych strat finansowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)