Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Auch entfernte schädliche Google Chrome-Erweiterungen stellen weiterhin eine Bedrohung für die Nutzer dar
Cybersicherheitsexperten von Awake Security warnen davor, dass die entfernten schädlichen Google Chrome-Erweiterungen weiterhin eine Bedrohung darstellen. Laut ihren Angaben hat die Erweiterung sensible Nutzerdaten gestohlen und wurde über 33 Millionen Mal heruntergeladen.
Die über 100 Browsererweiterungen haben laut Forschern neben vielen anderen sensiblen Informationen auch Unternehmensdaten gestohlen. Awake Security behauptete in einem Blogbeitrag , ihre Recherchen hätten ergeben, dass die Straftat von nur einem Internet-Domain-Registrar begangen werde: CommuniGal Communication Ltd. (GalComm).
In dem Blogbeitrag hieß es weiter, die entfernte schädliche Google Chrome-Erweiterung sei über 32 Millionen Mal heruntergeladen worden. Die Erweiterung war zuletzt im vergangenen Monat im Chrome Web Store verfügbar.
Entfernte schädliche Google Chrome-Erweiterungen können auf E-Mails zugreifen
Die entfernte schädliche Google Chrome-Erweiterung wandelte beim Herunterladen auf die Geräte der Benutzer Dateien in PDFs um und formatierte diese Datei, um beim Öffnen eines neuen Tabs zwischen Bing, Google und Yahoo zu wechseln und auch auf E-Mails zuzugreifen, indem man auf die Erweiterungen klickte.
Die Sicherheitsforscher von Awake stellten nach der Analyse von über 100 Unternehmensnetzwerken verschiedener Branchen fest, dass diese Kriminellen in jedem Netzwerk tief verwurzelt sind. Diese schädlichen Erweiterungen sind jedoch nicht neu, da sie bereits in der Vergangenheit zum Diebstahl von Kryptodaten.
Schädliche Erweiterungen können Benutzern schwerwiegenden Schaden zufügen
Eine bösartige Google Chrome-Erweiterung richtet mehr Schaden als Nutzen an. Ein Phishing-Angriff kostete Eric Savics, den Moderator des Protocol Podcasts, vor einigen Wochen 12 bitcoin(im Wert von rund 113.000 US-Dollar). Savics teilte den Verlust auf Twitter mit, was die Aufmerksamkeit von Binance -CEO Changpeng Zhao erregte. Dieser kündigte daraufhin an, die Empfängeradresse auf die schwarze Liste zu setzen. Kurioserweise existiert der Twitter-Account inzwischen nicht mehr.
Er hatte eine manipulierte Version der KeepKey Bitcoin -Wallet-App auf seinen Desktop heruntergeladen, ähnlich der entfernten schädlichen Google Chrome-Erweiterung. Die Erweiterung leerte seine gesamten Ersparnisse, nachdem er sich in der Wiederherstellungsphase befand.
Cryptopolitan berichtete erst vor wenigen Wochen, dass Google weitere 22 schädliche Erweiterungen entfernt hat, die sich als beliebte Krypto-Wallets ausgeben und Kryptowährungen stehlen. Berichten zuvorhatte Google
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)