Valse Coinbase-portemonnee

Makers van dubieuze applicaties misbruiken vaak de namen van reeds gevestigde softwareproducten en gebruiken deze als vermomming voor hun eigen programma's. Dit is precies het geval met een nep-browserextensie die zichzelf probeert door te geven als een Coinbase Wallet-extensie. Volgens infosec-onderzoekers werd deze specifieke applicatie verspreid via sites die gekraakte versies van gelicentieerde producten aanbieden, zoals videogames of softwaresuites. Opgemerkt moet worden dat de beschrijving van de nep Coinbase Wallet-extensie duidelijk maakt dat de applicatie niet uit de Chrome Web Store komt.

Eenmaal geactiveerd op het apparaat van de gebruiker, kan de applicatie tal van ongewenste advertenties gaan genereren. Kortom, deze specifieke nep Coinbase Wallet-extensie valt in de categorie adware. Adware-applicaties leveren mogelijk geen advertenties voor legitieme producten of sites. In plaats daarvan zullen gebruikers waarschijnlijk promoties tegenkomen voor meer PUP's (Potentially Unwanted Programs) die zich voordoen als echte applicaties, phishing-sites, nep-weggeefacties, duistere gok-/dingplatforms en meer. Gebruikers kunnen ook een deel van hun gegevens laten vastleggen, inpakken en vervolgens uploaden naar een externe server.

PUP's zijn inderdaad berucht omdat ze vaak mogelijkheden hebben om gegevens te verzamelen. Deze applicaties kunnen de browse-activiteiten die op het apparaat worden uitgevoerd bespioneren, toegang krijgen tot tal van apparaatdetails of zelfs proberen gevoelige gegevens te compromitteren die zijn geëxtraheerd uit de autofill-gegevens van de browser. Gebruikers vertrouwen doorgaans op deze functie om hun accountgegevens, bankgegevens of betalingsgegevens, zoals creditcard-/debetkaartnummers, op te slaan.