Secondo un rapporto, la maggior parte delle estensioni Chrome dannose provengono dalla stessa origine

La maggior parte delle estensioni dannose di Chrome sono gestite da un singolo registrar di domini e sono state scaricate da milioni di utenti ignari.

Le estensioni dannose di Chrome infestano il Chrome Web Store da un bel po' di tempo. Queste estensioni colpiscono maggiormente i trader di criptovalute, poiché di solito imitano i portafogli di criptovalute legittimi. Inoltre, i trader di criptovalute solitamente memorizzano ledentdei loro portafogli di criptovalute sul dispositivo, che può essere rubato da software dannosi.

GalComm

Secondo un recente rapporto della società di sicurezza informatica Awake Security, un singolo registrar di domini Internet, CommuniGal Communication Ltd (GalComm), è responsabile della maggior parte delle estensioni Chrome dannose. Il rapporto ha rivelato che 26.079 domini sono stati registrati tramite GalComm. Tra questi, 15.160 domini si sono rivelati dannosi o sospetti. Questi domini ospitano una moltitudine di malware e strumenti di sorveglianza del browser.

I domini ottengono autorizzazioni che mettono a rischio la privacy, come l'accesso agli appunti,denttoken di credenziali memorizzati nei cookie e la possibilità di acquisire screenshot. L'azienda ha riferito che queste estensioni sono state scaricate almeno 32,9 milioni di volte. Questo numero tiene conto solo delle estensioni ancora disponibili sul Chrome Web Store a maggio 2020.

Estensioni di Chrome dannose

Molte estensioni di Chrome imitano i portafogli crittografici come Ledger per truffare i trader di criptovalute ignari. Le estensioni si comportano come portafogli e richiedono ledentdell'utente. Gli aggressori utilizzano quindi queste informazioni per spostare fondi dal portafoglio dell'utente a un indirizzo controllato dagli aggressori.

Il conduttore del podcast Protocol, Eric Savics, è rimasto vittima di una di queste truffe mentre scaricava un'estensione del portafoglio. Gli hacker hanno rubato i 12 Bitcoindi proprietà di Savics, una somma che aveva accumulato per oltre sette anni per acquistare il suo primo appartamento.

Potete leggere la sua storia qui.