La maggior parte delle estensioni Chrome dannose sono gestite da un unico registrar di domini e sono state scaricate da milioni di utenti ignari.
Le estensioni dannose di Chrome infestano il Chrome Web Store ormai da un po' di tempo. Queste estensioni influenzano maggiormente i trader di criptovalute poiché di solito imitano i portafogli crittografici legittimi. Inoltre, i trader di criptovalute di solito memorizzano le dent dei loro portafogli di criptovaluta sul dispositivo che può essere rubato da software dannoso.
GalComm
Secondo un recente rapporto della società di sicurezza informatica Awake Security, un unico registrar di domini Internet, CommuniGal Communication Ltd (GalComm), è responsabile della maggior parte delle estensioni Chrome dannose. Il rapporto ha rivelato che 26.079 domini erano stati registrati tramite GalComm. Tra questi, 15.160 domini si sono rivelati dannosi o sospetti. Questi domini ospitano una moltitudine di malware e strumenti di sorveglianza del browser.
I domini ottengono autorizzazioni pericolose per la privacy come l'accesso agli appunti, i token delle dent archiviati nei cookie e l'acquisizione di screenshot. L'azienda ha riferito che queste estensioni sono state scaricate almeno 32,9 milioni di volte. Questo numero rappresenta solo le estensioni ancora disponibili nel Chrome Web Store a maggio 2020.
Estensioni Chrome dannose
Molte estensioni di Chrome imitano i portafogli di criptovaluta come Ledger per truffare gli ignari trader di criptovalute. Le estensioni funzionano come portafogli e richiedono le dent dell'utente. Gli aggressori utilizzano quindi queste informazioni per spostare fondi dal portafoglio dell'utente all'indirizzo controllato dagli aggressori.
L'ospite di Protocol Podcast, Eric Savics, è rimasto vittima di una di queste truffe durante il download di un'estensione del portafoglio. Gli hacker hanno rubato i 12 Bitcoin di proprietà di Savics, una somma che accumulava da più di sette anni per acquistare il suo primo appartamento.
Potete leggere la sua storia qui .