大多数恶意 Chrome 扩展程序均由单一域名注册商运营,并已被数百万毫无戒心的用户下载。
恶意 Chrome 扩展程序已经困扰 Chrome Web Store 相当长一段时间了。 这些扩展对加密货币交易者的影响最大,因为这些扩展通常模仿合法的加密钱包。 此外,加密货币交易者通常将其加密钱包的dent存储在可能被恶意软件窃取的设备上。
加尔康姆
根据网络安全公司 Awake Security 最近的一份报告,单一互联网域名注册商 CommuniGal Communication Ltd (GalComm) 负责大多数恶意 Chrome 扩展。 报告显示,已通过 GalComm 注册了 26,079 个域名。 其中,15,160 个域名被证明是恶意或可疑的。 这些域托管着大量恶意软件和浏览器监控工具。
这些域获得了威胁隐私的权限,例如访问剪贴板、dent在 cookie 中的凭证令牌以及截取屏幕截图。 该公司报告称,这些扩展程序已被下载至少 3290 万次。 此数字仅考虑 2020 年 5 月 Chrome 网上应用店中仍然可用的扩展程序。
恶意 Chrome 扩展程序
许多 Chrome 扩展程序模仿 Ledger 等加密钱包来欺骗毫无戒心的加密货币交易者。 这些扩展就像钱包一样,要求用户提供dent。 然后,攻击者使用此信息将资金从用户的钱包转移到攻击者控制的地址。
Protocol Podcast 的主持人 Eric Savics 在下载钱包扩展程序时成为此类骗局的受害者。 黑客窃取了 Savics 拥有的 12 个Bitcoin,这是他七年多以来积累的这笔钱,用于购买他的第一套公寓。
在这里阅读他的故事。