A maioria das extensões maliciosas do Chrome são operadas por um único registrador de domínio e foram baixadas por milhões de usuários desavisados.
Extensões maliciosas do Chrome têm assolado a Chrome Web Store há algum tempo. Essas extensões afetam principalmente os negociadores de criptomoedas, pois geralmente imitam carteiras de criptomoedas legítimas. Além disso, os negociadores de criptomoedas costumam armazenar asdentde suas carteiras no dispositivo, que podem ser roubadas por softwares maliciosos.
GalComm
De acordo com um relatório da empresa de cibersegurança Awake Security, uma única registradora de domínios da Internet, a CommuniGal Communication Ltd (GalComm), é responsável pela maioria das extensões maliciosas do Chrome. O relatório revelou que 26.079 domínios foram registrados através da GalComm. Destes, 15.160 domínios se mostraram maliciosos ou suspeitos. Esses domínios hospedam uma infinidade de malwares e ferramentas de vigilância de navegadores.
Os domínios obtêm permissões que ameaçam a privacidade, como acesso à área de transferência, tokens dedentarmazenados em cookies e captura de telas. A empresa informou que essas extensões foram baixadas pelo menos 32,9 milhões de vezes. Esse número contabiliza apenas as extensões que ainda estavam disponíveis na Chrome Web Store em maio de 2020.
Extensões maliciosas do Chrome
Muitas extensões do Chrome imitam carteiras de criptomoedas como a Ledger para enganar investidores desavisados. As extensões se passam por carteiras e solicitam asdentdo usuário. Os atacantes então usam essas informações para transferir fundos da carteira do usuário para um endereço controlado por eles.
O apresentador do podcast Protocol, Eric Savics, foi vítima de um desses golpes ao baixar uma extensão de carteira. Os hackers roubaram os 12 Bitcoinque Savics possuía, uma quantia que ele vinha acumulando há mais de sete anos para comprar seu primeiro apartamento.
Você pode ler a história dele aqui .
