Большинство вредоносных расширений для Chrome управляются одним регистратором доменов и были загружены миллионами ничего не подозревающих пользователей.
Вредоносные расширения для Chrome уже довольно давно заполонили Chrome Web Store. Эти расширения больше всего затрагивают криптотрейдеров, поскольку обычно имитируют легитимные криптокошельки. Более того, криптотрейдеры, как правило, хранятdentданные своих криптокошельков на устройстве, которое может быть украдено вредоносным программным обеспечением.
GalComm
Согласно недавнему отчету компании Awake Security, занимающейся кибербезопасностью, за большинство вредоносных расширений для Chrome отвечает единственный регистратор интернет-доменов, CommuniGal Communication Ltd (GalComm). В отчете выявлено 26 079 доменов, зарегистрированных через GalComm. Из них 15 160 доменов оказались вредоносными или подозрительными. На этих доменах размещено множество вредоносных программ и инструментов для слежки за браузером.
Эти расширения получают доступ к функциям, угрожающим конфиденциальности, таким как доступ к буферу обмена,dentданным, хранящимся в файлах cookie, и возможность делать снимки экрана. Компания сообщила, что эти расширения были загружены как минимум 32,9 миллиона раз. Это число учитывает только те расширения, которые все еще были доступны в Chrome Web Store в мае 2020 года.
Вредоносные расширения Chrome
Многие расширения для Chrome имитируют криптовалютные кошельки, такие как Ledger, чтобы обманывать ничего не подозревающих криптотрейдеров. Расширения действуют как кошельки и запрашиваютdentданные пользователя. Затем злоумышленники используют эту информацию для перевода средств из кошелька пользователя на адрес, контролируемый злоумышленниками.
Ведущий подкаста Protocol, Эрик Савикс, стал жертвой подобной аферы при загрузке расширения для кошелька. Хакеры украли 12 Bitcoin, принадлежавших Савиксу, сумму, которую он копил более семи лет, чтобы купить свою первую квартиру.
Вы можете прочитать его историю здесь .
