Удаленные вредоносные расширения Google Chrome по-прежнему представляют угрозу для пользователей

Исследователи кибербезопасности из компании Awake Security утверждают, что удалённые вредоносные расширения для Google Chrome по-прежнему представляют угрозу. Исследователи утверждают, что расширение похитило конфиденциальные данные пользователей и было загружено более 33 миллионов раз.

Исследователи утверждают, что расширение для более чем 100 браузеров похитило корпоративные данные и значительную часть конфиденциальной информации. Компания Awake Security в своём блоге заявила, что, по их данным, преступную деятельность осуществляет всего один регистратор доменов: CommuniGal Communication Ltd. (GalComm).

В блоге также говорится, что удалённое вредоносное расширение для Google Chrome было загружено более 32 миллионов раз. Расширения были доступны в интернет-магазине Chrome в прошлом месяце.

Удалены вредоносные расширения Google Chrome, которые могут получить доступ к электронной почте

Удалённые вредоносные расширения Google Chrome при загрузке на гаджеты пользователей преобразуют файлы в PDF-файлы, а из этого файла форматируют переключение между Bing, Google и Yahoo при открытии новой вкладки, а также получают доступ к электронной почте, нажимая на расширения.

Исследователи безопасности Awake, проанализировав более 100 корпоративных сетей в различных отраслях, обнаружили, что эти злоумышленники глубоко укоренились в каждой сети. Однако эти вредоносные расширения не новы, поскольку ранее они использовались для кражи криптографических данных.

Вредоносные расширения могут нанести непоправимый вред пользователям

Вредоносное расширение для Google Chrome приносит больше вреда, чем пользы. Несколько недель назад фишинговая атака привела к потере 12 bitcoin(стоимостью около 113 000 долларов) Эрика Сэвикса, ведущего подкаста Protocol. Сэвикс сообщил об этом в Твиттере, что привлекло внимание генерального директора Binance Чанпэна Чжао, который, в свою очередь, пообещал добавить адрес получателя в чёрный список. Забавно, что аккаунт Твиттера больше не существует.

Он загрузил на свой компьютер вредоносную версию приложения KeepKey Bitcoin Wallet , аналогичную удаленному вредоносному расширению для Google Chrome. После того, как он перешел в фазу восстановления, это расширение истощило все его сбережения.

Cryptopolitan сообщал о том, как Google удалил еще одну группу (22) вредоносных расширений, которые имитируют популярные криптокошельки и крадут криптовалюту пользователей. Сообщается, что до этогоGoogle удалил 49 подобных расширений.