Компания Casa предупреждает, что расширения браузера крадут данные

Производитель аппаратных кошельков Casa предупреждает, что браузерные расширения помогают мошенникам красть криптовалюту и другие личные данные.

«Расширения для браузеров создают серьезные риски и до текущего момента эти риски никто не обсуждал», — сказал генеральный директор Casa Джереми Уэлч.

Расширения могут собирать множество данных, которые впоследствии используются мошенниками. Например, история браузера может раскрыть привычки пользователей в Интернете, включая посещения сайтов, связанных с криптовалютой. Некоторые расширения умеют собирать информацию о идентификации KYC и подменять адрес кошелька при отправке криптовалюты.

В качестве примера Уэлч продемонстрировал работу безобидного на первый взгляд расширения, которое предоставляет обои с цитатами известных людей, но фактически крадет данные при заполнении форм KYC. Также это расширение извлекает графические данные, такие как сканы или фото документов. Изображения записываются в виде кода и затем легко декодируется хакерами обратно в изображения.

«У вас есть опыт, вы думаете, что защищены, но не знаете, что на самом деле ваш браузер сливает данные, — сказал Уэлч. — Это пугает, правда? Ведь мы все постоянно используем расширения для браузера».

По словам Уэлча, решения проблемы с расширениями нет. Поэтому стоит проявлять осторожность и устанавливать только ПО от проверенных надежных компаний.