Złosliwe rozszerzenie Chromium
- Dyskutant
- Posty: 199
- Rejestracja: 24 listopada 2017
- Reputacja: 218
Reputacja postu: 
14
Napiwki za post:
0 BTC
Złosliwe rozszerzenie Chromium
Postautor: makur » niedziela, 7 kwietnia 2019, 02:30
Ciekawa sytuacja
Siedzę ze znajomym i rozmawiamy luźno gdy pada temat przeglądarek i nocnych stylów, mówi że dodał sobie style css przez stylish, wtedy ja sprawdziłem czy istnieją jakieś uniwersalne dodatki, wybór padł na Night Eye ze oficjalnego sklepu Chrome Web Store
Działał całkiem OK do momentu jak sobie przypomniałem ze muszę opłacić serwer za pomocą ethereum i tu przechodzimy do głównej części tej opowieści.
Drobne rachunki opłacam z myetherwallet gdzie mam zawsze kilkadziesiąt dolarów. W trakcie opłacania rozmawiałem ze znajomym nie zwracając większej uwagi na pola wysyłki w portfelu, połapałem się dopiero przy ostatecznym potwierdzeniu wysyłki przelewu ze adres wpłaty jest inny niż chciałem wkleić.
Okazało się ze po zainstalowaniu dodatku dodawał on złośliwy kod w postaci wklejaniu stałego adresu ETH w myetherwallet którego nie można podmienić za pomocą kopiuj/wklej/ctrl-v-ctrl-c
tutaj fragment zródła podmienionej strony:
Za pomocą tego skryptu prawdopodobnie skradziono sumę:
Po czasie sobie przypomniałem że pojawiło się okienko przy instalacji na które po paru piwkach nie zwróciłem uwagi:
Pilnujcie się na każdym kroku
System Linux Mint
Przeglądarka Chromium
Dobrze ze zalogowany byłem na koncie Gość bez uprawnień roota.
Siedzę ze znajomym i rozmawiamy luźno gdy pada temat przeglądarek i nocnych stylów, mówi że dodał sobie style css przez stylish, wtedy ja sprawdziłem czy istnieją jakieś uniwersalne dodatki, wybór padł na Night Eye ze oficjalnego sklepu Chrome Web Store
Działał całkiem OK do momentu jak sobie przypomniałem ze muszę opłacić serwer za pomocą ethereum i tu przechodzimy do głównej części tej opowieści.
Drobne rachunki opłacam z myetherwallet gdzie mam zawsze kilkadziesiąt dolarów. W trakcie opłacania rozmawiałem ze znajomym nie zwracając większej uwagi na pola wysyłki w portfelu, połapałem się dopiero przy ostatecznym potwierdzeniu wysyłki przelewu ze adres wpłaty jest inny niż chciałem wkleić.
Okazało się ze po zainstalowaniu dodatku dodawał on złośliwy kod w postaci wklejaniu stałego adresu ETH w myetherwallet którego nie można podmienić za pomocą kopiuj/wklej/ctrl-v-ctrl-c
tutaj fragment zródła podmienionej strony:
Za pomocą tego skryptu prawdopodobnie skradziono sumę:
Po czasie sobie przypomniałem że pojawiło się okienko przy instalacji na które po paru piwkach nie zwróciłem uwagi:
Pilnujcie się na każdym kroku
System Linux Mint
Przeglądarka Chromium
Dobrze ze zalogowany byłem na koncie Gość bez uprawnień roota.
makur
Posty: 1
• Strona 1 z 1
Przejdź do
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).
Powered by phpBB ® | phpBB3 theme by KomiDesign