대부분의 악성 크롬 확장 프로그램은 단일 도메인 등록 기관에서 운영하며 수백만 명의 사용자가 이를 모르고 다운로드합니다.
악성 크롬 확장 프로그램들이 크롬 웹 스토어를 오랫동안 괴롭혀 왔습니다. 이러한 확장 프로그램들은 합법적인 암호화폐 지갑을 사칭하는 경우가 많아 암호화폐 거래자들에게 가장 큰 피해를 줍니다. 더욱이, 암호화폐 거래자들은 일반적으로 암호화폐 지갑에 필요한 정보를 기기에 저장하는데, 악성 소프트웨어가 이dent있습니다.
갈콤
보고서 에 따르면 , 인터넷 도메인 등록 업체인 커뮤니걸 커뮤니케이션(CommuniGal Communication Ltd, GalComm)이 대부분의 악성 크롬 확장 프로그램의 배후에 있는 것으로 나타났습니다. 보고서에 따르면 GalComm을 통해 등록된 도메인은 총 26,079개였으며, 그중 15,160개가 악성 또는 의심스러운 도메인으로 밝혀졌습니다. 이러한 도메인에는 다양한 멀웨어와 브라우저 감시 도구가 호스팅되어 있습니다.
해당 도메인들은 클립보드 접근, 쿠키에 저장된dent증명 토큰 접근, 스크린샷 촬영 등 개인정보를 위협하는 권한을 획득합니다. 해당 업체는 이러한 확장 프로그램이 최소 3,290만 번 다운로드되었다고 밝혔습니다. 이 수치는 2020년 5월 당시 크롬 웹 스토어에 남아 있던 확장 프로그램만을 집계한 것입니다.
악성 크롬 확장 프로그램
많은 크롬 확장 프로그램이 Ledger와 같은 암호화폐 지갑을 모방하여 의심하지 않는 암호화폐 거래자들을 속입니다. 이러한 확장 프로그램은 지갑처럼 작동하여 사용자에게dent증명을 요구합니다. 공격자는 이 정보를 이용하여 사용자의 지갑에서 공격자가 관리하는 주소로 자금을 이체합니다.
프로토콜 팟캐스트 진행자인 에릭 사빅스는 지갑 확장 프로그램을 다운로드하던 중 이러한 사기의 피해자가 되었습니다. 해커들은 사빅스가 7년 넘게 모아 첫 아파트를 구입하려던 12 Bitcoin코인을 훔쳐갔습니다.
여기에서 읽을 수 있습니다 .
