Cybersicherheitsforscher von Awake Security-Firmen haben behauptet, dass die entfernten schädlichen Google Chrome-Erweiterungen immer noch eine Bedrohung darstellen. Die Forscher behaupten, dass die Erweiterung sensible Daten von Benutzern gestohlen hat und über 33 Millionen Mal heruntergeladen wurde.
Die über 100 Browsererweiterungen haben Unternehmensdaten sowie viele sensible Informationen gestohlen, behaupten die Forscher. Awake Security behauptete in einem Blogbeitrag, dass ihre Recherchen ihnen offenbarten, dass die kriminelle Tat von nur einem Internet-Domain-Registrar ausgeführt wird: CommuniGal Communication Ltd. (GalComm).
Sie sagten weiter in dem Blogbeitrag, dass die entfernte schädliche Google Chrome-Erweiterung über 32 Millionen Mal heruntergeladen wurde. Die Erweiterungen waren letzten Monat zuletzt im Chrome Web Store verfügbar.
Entfernte schädliche Google Chrome-Erweiterungen können auf E-Mails zugreifen
Die entfernte schädliche Google Chrome-Erweiterung, wenn sie in die Gadgets der Benutzer heruntergeladen werden, konvertiert Dateien in PDFs und formatiert aus dieser Datei, um beim Öffnen eines neuen Tabs zwischen Bing, Google und Yahoo zu wechseln und auch auf E-Mails zuzugreifen, indem Sie auf die Erweiterungen klicken.
Awake-Sicherheitsforscher fanden heraus, dass diese Kriminellen tief in jedem Netzwerk verwurzelt sind, nachdem sie über 100 Unternehmensnetzwerke in verschiedenen Branchen analysiert hatten. Diese schädlichen Erweiterungen sind jedoch nicht neu, da sie in der Vergangenheit verwendet wurden, um Kryptodaten zu stehlen .
Schädliche Erweiterungen können Benutzern schweren Schaden zufügen
Eine bösartige Google Chrome-Erweiterung fügt Einzelpersonen mehr Schaden als Nutzen zu. Ein Phishing-Angriff verursachte vor Wochen den Verlust von 12 bitcoin (im Wert von rund 113.000 US-Dollar) von Eric Savics, dem Moderator des Protocol Podcast. Der Verlust wurde von Savics auf Twitter weitergeleitet, was die Aufmerksamkeit von Binance CEO Changpeng Zhao erregte, der sich seinerseits verpflichtete, die Empfängeradresse auf die schwarze Liste zu setzen. Komischerweise existiert der Twitter-Account nicht mehr.
Er hat eine bösartige Version der KeepKey- Bitcoin Wallet-App auf seinen Desktop heruntergeladen, ähnlich der entfernten bösartigen Google Chrome-Erweiterung. Die Verlängerung verbrauchte seine gesamten Lebensersparnisse, nachdem er in die Genesungsphase eingetreten war.
Cryptopolitan berichtete erst vor wenigen Wochen darüber, wie Google einen weiteren Stapel (22) bösartiger Erweiterungen entfernt hat, die sich als beliebte Krypto-Geldbörsen ausgeben und die Krypto-Münzen der Benutzer stehlen. Berichten zufolge zuvor 49 ähnliche Erweiterungen entfernt.
