La mayoría de las extensiones maliciosas de Chrome son operadas por un único registrador de dominio y han sido descargadas por millones de usuarios desprevenidos.
Las extensiones maliciosas de Chrome han estado plagando la Chrome Web Store desde hace tiempo. Estas extensiones afectan principalmente a los usuarios de criptomonedas, ya que suelen imitar monederos legítimos. Además, estos usuarios suelen almacenar lasdentde sus monederos en el dispositivo, que pueden ser robadas por software malicioso.
GalComm
Según un informe de la empresa de ciberseguridad Awake Security, un único registrador de dominios de internet, CommuniGal Communication Ltd (GalComm), es responsable de la mayoría de las extensiones maliciosas de Chrome. El informe reveló que 26.079 dominios se habían registrado a través de GalComm. De ellos, 15.160 resultaron ser maliciosos o sospechosos. Estos dominios albergan una gran cantidad de malware y herramientas de vigilancia del navegador.
Los dominios obtienen permisos que amenazan la privacidad, como el acceso al portapapeles, tokens dedentalmacenados en cookies y la captura de pantalla. La empresa informó que estas extensiones se han descargado al menos 32,9 millones de veces. Esta cifra solo incluye las extensiones que aún estaban disponibles en la Chrome Web Store en mayo de 2020.
Extensiones maliciosas de Chrome
Muchas extensiones de Chrome imitan monederos de criptomonedas como Ledger para estafar a inversores de criptomonedas desprevenidos. Estas extensiones actúan como monederos y solicitan lasdentdel usuario. Los atacantes utilizan esta información para transferir fondos del monedero del usuario a una dirección controlada por ellos.
El presentador de Protocol Podcast, Eric Savics, fue víctima de una de estas estafas al descargar una extensión de billetera. Los hackers robaron los 12 Bitcoinque poseía Savics, una suma que había acumulado durante más de siete años para comprar su primer apartamento.
Puedes leer su historia aquí .
