何百万もの疑いを持たないユーザーによってダウンロードされています
悪意のある Chrome 拡張機能は、かなり長い間 Chrome ウェブストアを悩ませてきました。 これらの拡張機能は通常、正規の暗号ウォレットを模倣するため、暗号トレーダーに最も大きな影響を与えます。 さらに、仮想通貨トレーダーは通常、仮想通貨ウォレットのdent情報をデバイスに保存しているため、悪意のあるソフトウェアによって盗まれる可能性があります。
ガルコム
レポートによると、悪意のある Chrome 拡張機能のほとんどは単一のインターネット ドメイン レジストラである CommuniGal Communication Ltd (GalComm) が担当しています。 このレポートでは、26,079 のドメインが GalComm を通じて登録されていたことが明らかになりました。 そのうち、15,160 のドメインが悪意のあるドメインまたは疑わしいドメインであることが判明しました。 これらのドメインは、多数のマルウェアやブラウザ監視ツールをホストしています。
ドメインは、クリップボードへのアクセス、Cookie に保存された資格情報トークン、スクリーンショットdentなど、プライバシーを脅かす権限を取得します。 同社は、これらの拡張機能が少なくとも 3,290 万回ダウンロードされたと報告しました。 この数字は、2020 年 5 月の時点で Chrome ウェブストアでまだ入手可能だった拡張機能のみを対象としています。
悪意のある Chrome 拡張機能
多くの Chrome 拡張機能は、Ledger などの仮想通貨ウォレットを模倣して、疑いを持たない仮想通貨トレーダーを騙します。 拡張機能はウォレットのように機能し、ユーザーのdent情報を要求します。 次に、攻撃者はこの情報を使用して、ユーザーのウォレットから攻撃者が管理するアドレスに資金を移動します。
Protocol Podcast のホストである Eric Savics は、ウォレット拡張機能をダウンロード中にこのような詐欺の被害者になりました。 ハッカーはサヴィックスが所有していた12Bitcoinコインを盗んだ。この額は彼が最初のアパートを買うために7年以上貯めていたものだった。
ここで読むことができます。