سوء استفاده هکرها از افزونه کروم برای سرقت بیت کوین/ گوگل افزونه Archive Poster را حذف کرد

این افزونه گوگل با 105 هزار عضو یکی از قابلیت های محبوب و کاربردی گوگل کروم به شمار می رود. چندی پیش مشخص شد که هکرها توانسته اند با استفاده از این افزونه از طریق کامپیوتر کاربر به کیف پول ارز دیجیتالی وی دستبرد بزنند. Archive Poster در حقیقت یک قابلیت برای سایت معروف وبلاگ نویسی تامبلر (Tumblr) است. کاربران با استفاده از این قابلیت کروم می توانند مستقیماً از آرشیو یک وبلاگ دیگر پست های یک وبلاگ را لایک یا Reblog کنند.

اگرچه این قابلیت طرفداران زیادی دارد و پرکاربرد است، اما چندی پیش مشخص شد که از این قابلیت برای برداشت از حسابهای دیجیتالی کاربران استفاده می شود و هکرها می توانند با ورود به سیستم کاربر، بدون کسب اجازه از وی با استفاده از گوگل کروم کامپیوتر ارز برداشت کنند. این افزونه حاوی فایلی از URL برداشت ارز است. گوگل کروم از اوایل دسامبر گزارشهایی از کاربران مبنی بر سواستفاده از حساب بیت کوینی آنها دریافت کرد.

گوگل به فاصله یک روز از انتشار خبر سوء استفاده از این افزونه برای برداشت از حساب ارزی کاربران، این افزونه را امروز از گوگل کروم حذف کرد. سرقت بیت کوین از طریق افزونه Archive Poster گوگل کروم منجر به حذف این افزونه کاربردی و مفید شد.

بیت کوین و پولهای دیجیتالی ظرف یک سال گذشته یک صعود موشکی را تجربه کرده اند؛ از همین رو، اکنون بسیاری از هکرها تلاش خود را بر روی هک حساب های دیجیتالی کاربران متمرکز کرده اند. ظرف یک سال گذشته، بسیاری از مشتریان بیت کوین ظرف مدت کوتاهی به ثروت میلیاردی دست پیدا کردند؛ بنابراین طبیعی است که توسعه دهندگان بدافزارها و باج افزارها مایل باشند در این ثروت هنگفت شریک شوند.

اکنون با توسعه ارزهای دیجیتالی، یک بدافزار جدید به نام crypto jacking ارزهای دیجیتالی و به ویژه بیت کوین را هدف گرفته است. مشخص نیست که این برنامه کاربردی سری تا به حال توانسته چه میزان پول از حساب کاربران برداشت کند. اما کارشناسان تخمین می زنند که اگر این بدافزار روزانه چند سنت از حساب هر کاربر برداشت کند و با نفوذ به سیستم ده ها هزار کاربر مختلف مبلغ هنگفتی برای توسعه دهنده خود جمع آوری کند.