Большинство вредоносных расширений Chrome управляются одним регистратором доменов и были загружены миллионами ничего не подозревающих пользователей.
Вредоносные расширения Chrome уже давно преследуют Интернет-магазин Chrome. Эти расширения больше всего влияют на криптотрейдеров, поскольку расширения обычно имитируют настоящие криптокошельки. Кроме того, криптотрейдеры обычно хранят dent данные для своих криптокошельков на устройстве, которое может быть украдено вредоносным программным обеспечением.
ГалКомм
Согласно недавнему отчету компании по кибербезопасности Awake Security, за большинство вредоносных расширений Chrome отвечает единый регистратор интернет-доменов CommuniGal Communication Ltd (GalComm). Отчет показал, что через GalComm было зарегистрировано 26 079 доменов. Среди них 15 160 доменов оказались либо вредоносными, либо подозрительными. На этих доменах размещается множество вредоносных программ и инструментов наблюдения за браузером.
Домены получают угрожающие конфиденциальности разрешения, такие как доступ к буферу обмена, маркеры dent данных, хранящиеся в файлах cookie, и создание снимков экрана. Фирма сообщила, что эти расширения были загружены не менее 32,9 миллиона раз. Это число учитывает только расширения, которые все еще были доступны в Интернет-магазине Chrome в мае 2020 года.
Вредоносные расширения Chrome
Многие расширения Chrome имитируют криптокошельки, такие как Ledger, чтобы обмануть ничего не подозревающих криптотрейдеров. Расширения действуют как кошельки и запрашивают dent данные пользователя. Затем злоумышленники используют эту информацию для перевода средств из кошелька пользователя на адрес, контролируемый злоумышленниками.
Ведущий Protocol Podcast Эрик Савикс стал жертвой одной из таких афер при загрузке расширения кошелька. Хакеры украли 12 Bitcoin , принадлежащих Савичу, сумму, которую он копил более семи лет, чтобы купить свою первую квартиру.
Вы можете прочитать его историю здесь .
