Gefälschte Coinbase-Brieftasche

Ersteller dubioser Anwendungen missbrauchen oft die Namen bereits etablierter Softwareprodukte und verwenden sie als Tarnung für ihre eigenen Programme. Genau das ist bei einer gefälschten Browsererweiterung der Fall, die versucht, sich als Coinbase Wallet-Erweiterung auszugeben. Laut Infosec-Forschern wurde diese spezielle Anwendung über Websites verbreitet, die gecrackte Versionen von lizenzierten Produkten wie Videospielen oder Softwarepaketen anbieten. Es sei darauf hingewiesen, dass die Beschreibung der gefälschten Coinbase Wallet-Erweiterung deutlich macht, dass die Anwendung nicht aus dem Chrome Web Store stammt.

Nach der Aktivierung auf dem Gerät des Benutzers kann die Anwendung damit beginnen, zahlreiche unerwünschte Werbung zu generieren. Kurz gesagt, diese spezielle gefälschte Coinbase Wallet-Erweiterung fällt in die Kategorie Adware. Adware-Anwendungen liefern möglicherweise keine Werbung für legitime Produkte oder Websites. Stattdessen werden Benutzer wahrscheinlich auf Werbeaktionen für mehr PUPs (Potentially Unwanted Programs) stoßen, die sich als echte Anwendungen, Phishing-Sites, gefälschte Werbegeschenke, zwielichtige Wett-/Dating-Plattformen und mehr tarnen. Benutzer können auch einige ihrer Daten erfassen, packen und dann auf einen Remote-Server hochladen.

In der Tat sind PUPs dafür berüchtigt, dass sie oft über Datenerfassungsfunktionen verfügen. Diese Anwendungen könnten die auf dem Gerät ausgeführten Browsing-Aktivitäten ausspionieren, auf zahlreiche Gerätedetails zugreifen oder sogar versuchen, sensible Daten zu kompromittieren, die aus den Autofill-Daten des Browsers extrahiert wurden. Benutzer verlassen sich in der Regel auf diese Funktion, um ihre Kontoanmeldeinformationen, Bankinformationen oder Zahlungsdetails wie Kredit-/Debitkartennummern zu speichern.