悪質なChrome拡張機能のほとんどは同じ起源から来ていると報告

悪意のある Chrome 拡張機能のほとんどは、単一のドメイン レジストラによって運営されており、 何百万 もの無防備なユーザーによってダウンロードされています。

悪意のあるChrome拡張機能は、Chromeウェブストアを長らく悩ませてきました。これらの拡張機能は正規の暗号資産ウォレットを模倣していることが多いため、暗号資産トレーダーに最も大きな影響を与えています。さらに、暗号資産トレーダーは暗号資産ウォレットのdent情報をデバイスに保存していることが多く、悪意のあるソフトウェアによって盗まれる可能性があります。.

ギャルコム

最近の レポート 、悪質なChrome拡張機能の大半は、インターネットドメインレジストラであるCommuniGal Communication Ltd（GalComm）という単一のドメインによって作成されています。レポートによると、GalCommを通じて登録されたドメインは26,079件に上り、そのうち15,160件は悪質または疑わしいドメインであることが判明しました。これらのドメインには、多数のマルウェアやブラウザ監視ツールが潜んでいます。

これらのドメインは、クリップボードへのアクセス、Cookieに保存された認証トークン、dentショットの取得など、プライバシーを脅かす権限を取得します。同社によると、これらの拡張機能は少なくとも3,290万回ダウンロードされています。この数字は、2020年5月時点でChromeウェブストアでまだ入手可能だった拡張機能のみを対象としています。.

悪意のあるChrome拡張機能

多くのChrome拡張機能は、Ledgerなどの暗号資産ウォレットを模倣し、何も知らない暗号資産トレーダーを騙します。これらの拡張機能はウォレットのように動作し、ユーザーのdent情報を要求します。攻撃者はこの情報を利用して、ユーザーのウォレットから攻撃者が管理するアドレスに資金を移動させます。.

プロトコル・ポッドキャストの司会者、エリック・サヴィックス氏は、ウォレット拡張機能をダウンロード中に、このような詐欺の被害に遭いました。ハッカーたちは、サヴィックス氏が所有していた12 Bitcoinコインを盗みました。これは、彼が最初のアパートを購入するために7年以上かけて貯めた金額でした。.

彼の物語は ここで。