Perfide Masche: Kryptowährung über Browser Addon abgegriffen.

Falls man über den Browser sensible Daten z.B. Wallet Adressen zwecks Übertragung von Kryptowährungen eingibt, nicht alles zweimal kontrolliert und das falsche Addon im Browser installiert hat, kann das dumm laufen. So geschehen:

https://www.youtube.com/watch?v=yysDYjSzdqs

War mir so nicht bekannt. Bisher vertrauenswürdige Addons können z.B. verkauft werden, der neue Eigentümer ist gar nicht mehr so vertrauenswürdig und jubelt einem beim nächsten Update Schadsoftware unter.

--> Sensible Daten sollte man nur über einen "nackten" Browser ohne Addons eingeben.

Hallo!

1. Man benutzt nicht Browser, die von anderen genutzt werden, wie der Herr es tut. Auf jedem Rechner läuft ein unabhängiger Browser. Lesezeichen kann man händisch in einen anderen Browser einbringen. Im Zweifelsfall benutzt man eine (frische) portable Version eines Browsers, der auf einem USB-Stick lagert.

2. Reflinks: Es gibt unten im Browser links oder rechts immer eine Anzeige des Links, auf den der Mauszeiger zeigt.
"Es ist doch nur ein kurzer Blick." :-P
Beispiel: https://www.google.de

3. Sandboxie (Plus) benutzen: https://github.com/sandboxie-plus/Sandboxie

Es grüßt der
Rybezahl

Schon klar was man dagegen machen kann, man sollte sich eben bewusst sein was es für Manipulationsmöglichkeiten gibt.

Aber der Blick auf den tatsächlichen Link bringt hier nichts, das Addon tauscht ja im Hintergrund die eigene Wallet-Adresse durch eine andere aus. Die Übertragung findet auf der echten Seite der Börse oder Online-Wallet o.ä. statt, falls ich das richtig verstanden habe. Man sieht es eben nur an der Bestätigungsmail oder SMS, wenn man denn die Empfängeradresse dort nochmal kontrolliert.

Wenn du auf "Ausführen" klickst werden die eingetragenen Daten gesendet. Das Schadprogramm hat sich aber dazwischen gehängt. Es nimmt die Daten an, ändert sie, und schickt sie weiter.

Davon bemerkt der Anwender nichts.

Rainer

--
Ami go home!
RundeKante
WikiMANNia
WGvdL Forum

Hallo!

"Shortlinks" sind ja auch eine nette Sache, aber man weiß eben nie, worauf diese Shortlinks verweisen. Darum klicke ich solche Verlinkungen eigentlich nicht an. Außer ich surfe mit Sandboxie, dann gehe ich das Risiko mitunter ein.

Das hat jetzt nicht unbedingt etwas mit Reflinks zu tun. Aber es steht damit im Zusammenhang. Für dieses Problem gibt es das Addon "ClearURLs" für Firefox. Aber im Prinzip können die Links auch manuell "gereinigt" werden. Im Grunde genügt es schon, die Links von z.B. Amazon zu "verunreinigen", d.h. einfach ein paar Zeichen in diesem Wortsalat zu verändern. Den Link kann man dann ja erneut in die Browserzeile kopieren und gucken, ob er noch funktioniert.

Gruß!

... denn sonst würde es eine Möglichkeit geben, sich die Verlinkungen in Reinform anzeigen zu lassen (ohne großen Zeitverlust). Darum surfe ich auch nur noch sehr selten über Handy oder Tablet. Die Datensammelwut ist einfach nur der helle Wahnsinn, und die meisten Menschen haben nicht einmal die leiseste Ahnung davon, welche Ausmaße das inzwischen angenommen hat. Die leben einfach in Disneyland! Umso härter wird deren Erwachen. Das ist einfach nur fies! Fieser geht es eigentlich gar nicht mehr!

Gruß vom
Rybeahl.

Ich habe mir das Video nicht angesehen, aber eine generelle Lösung ist die Folgende:
- bootfähiges Linux-Image auf DVD brennen (besser nicht USB-Stick!)
- für alle Bankgeschäfte den PC damit booten
- evtl vorhandene beschreibbare Medien werden erst gar nicht gemountet, d.h. nix kann sich dauerhaft einschleichen (oder besser noch: der PC hat außer dem flüchtigen Speicher gar keinen weiteren)

Grüße - Friedrich

RSS-Feed dieser Diskussion

Schnelle Abhilfe

Mit Reflinks hat das nichts zu tun

Kurz gesagt

Er hat aber Reflinks angesprochen, darum bin ich darauf eingegangen.

Ja, sollte man sich angewöhnen. Beim Smartphone ohne 'Mouseover' Funktion, lang antippen um zu sehen wo es hin geht. (oT)

Vielleicht ist das gar nicht gewollt...

Lösung

Werbung