Die meisten schädlichen Chrome-Erweiterungen werden von einem einzigen Domain-Registrar betrieben und wurden von Millionen ahnungsloser Nutzer heruntergeladen.
Schädliche Chrome-Erweiterungen plagen den Chrome Web Store schon seit geraumer Zeit. Besonders betroffen sind Krypto-Händler, da diese Erweiterungen legitime Krypto-Wallets imitieren. Zudem speichern Krypto-Händler ihredentfür die Wallets üblicherweise auf ihren Geräten, die von Schadsoftware gestohlen werden können.
GalComm
Laut einem aktuellen Bericht des Cybersicherheitsunternehmens Awake Security ist der Domain-Registrar CommuniGal Communication Ltd (GalComm) für die meisten schädlichen Chrome-Erweiterungen verantwortlich. Der Bericht enthüllte, dass 26.079 Domains über GalComm registriert wurden. Davon erwiesen sich 15.160 als schädlich oder verdächtig. Diese Domains beherbergen eine Vielzahl von Malware und Browser-Überwachungstools.
Die Domains erhalten datenschutzgefährdende Berechtigungen wie Zugriff auf die Zwischenablage, in Cookies gespeichertedentund die Möglichkeit, Screenshots anzufertigen. Das Unternehmen berichtete, dass diese Erweiterungen mindestens 32,9 Millionen Mal heruntergeladen wurden. Diese Zahl berücksichtigt nur die Erweiterungen, die im Mai 2020 noch im Chrome Web Store verfügbar waren.
Schädliche Chrome-Erweiterungen
Viele Chrome-Erweiterungen imitieren Krypto-Wallets wie Ledger, um ahnungslose Krypto-Händler zu betrügen. Die Erweiterungen geben sich als Wallets aus und fragen nach dendentdes Nutzers. Anschließend nutzen die Angreifer diese Informationen, um Gelder von der Wallet des Nutzers auf von ihnen kontrollierte Adressen zu transferieren.
Eric Savics, der Moderator des Protocol Podcasts, wurde beim Herunterladen einer Wallet-Erweiterung Opfer eines solchen Betrugs. Hacker stahlen ihm seine 12 Bitcoin– eine Summe, die er über sieben Jahre lang angespart hatte, um sich seine erste Wohnung zu kaufen.
Seine Geschichte können Sie hier .
