수백만 가 다운로드했습니다 .
악성 Chrome 확장 프로그램은 꽤 오랫동안 Chrome 웹 스토어를 괴롭혀 왔습니다. 이러한 확장 프로그램은 일반적으로 합법적인 암호화폐 지갑을 모방하므로 암호화폐 거래자에게 가장 큰 영향을 미칩니다. 더욱이, 암호화폐 거래자는 일반적으로 악성 소프트웨어에 의해 도난당할 수 있는 암호화폐 지갑에 대한 dent 증명을 장치에 저장해 왔습니다.
갈콤
보고서 에 따르면 단일 인터넷 도메인 등록 기관인 CommuniGal Communication Ltd(GalComm)가 대부분의 악성 크롬 확장 프로그램을 담당하고 있습니다. 보고서에 따르면 GalComm을 통해 등록된 도메인은 26,079개였습니다. 그 중 15,160개의 도메인이 악성이거나 의심스러운 것으로 나타났습니다. 이러한 도메인은 다양한 맬웨어 및 브라우저 감시 도구를 호스팅합니다.
도메인은 클립보드에 대한 액세스, 쿠키에 저장된 dent 증명 토큰, 스크린샷 캡처 등 개인 정보를 위협하는 권한을 얻습니다. 회사는 이러한 확장 프로그램이 최소 3,290만 번 다운로드되었다고 보고했습니다. 이 숫자는 2020년 5월에도 Chrome 웹 스토어에서 계속 사용할 수 있는 확장 프로그램에만 적용됩니다.
악성 Chrome 확장 프로그램
많은 크롬 확장 프로그램은 Ledger와 같은 암호화폐 지갑을 모방하여 의심하지 않는 암호화폐 거래자를 사기합니다. 확장 프로그램은 지갑처럼 작동하며 사용자의 dent 증명을 요청합니다. 그런 다음 공격자는 이 정보를 사용하여 사용자의 지갑에서 공격자가 제어하는 주소로 자금을 이동합니다.
프로토콜 팟캐스트의 진행자인 Eric Savics는 지갑 확장 프로그램을 다운로드하는 동안 그러한 사기의 피해자가 되었습니다. 해커들은 Savics가 소유한 Bitcoin 12개를 훔쳤는데, 이는 Savics가 첫 아파트를 구입하기 위해 7년 넘게 모아온 금액이었습니다.
여기에서 그의 이야기를 읽을 수 있습니다 .
