Google, Kripto Çalan Chrome Uzantılarını Web Mağazası’ndan Kaldırdı
-
Yazar :
Google, Web Mağazası’ndan kripto para cüzdan uygulamaları olarak ortaya çıkan ancak aslında kullanıcıların kripto para birimine özel anahtarları çalan 49 kötü amaçlı Chrome uzantısını kaldırdı.
ZDNet tarafından bildirildiği gibi, kötü amaçlı uzantılar ilk olarak MyCrypto’nun güvenlik direktörü Harry Denley tarafından paylaşıldı.
Denley’e göre, 49 uzantının hepsi, Rus kökenli bir tehdit aktörü olduğuna inandığı aynı kişi veya grup tarafından oluşturulmuş gibi görünüyor. Ek olarak, tüm uzantılar aynı işlevselliğe sahiptir ancak markaları, hedefledikleri kişilere göre değişir.
Denley; Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ve KeepKey gibi birçok tanınmış kripto cüzdan uygulamasını taklit eden kötü amaçlı uzantıları belirleyebildi.
49 kötü amaçlı eklentiler, bir kullanıcı tarafından girilen herhangi bir verinin saldırganın sunucularına veya bir Google Formuna gönderilmesi dışında neredeyse aynı çalışır.
Saldırganlar, kullanıcıların kripto para birimini çalmaya başlamak için ihtiyaç duydukları tüm bilgilere zaten sahipken, Denley, kripto cüzdanından gelen fonların hemen çalınmadığını tespit ettiği bir test yaptı. Bunun, sadece yüksek değerli hedeflerden çalmakla ilgilendiğine inanıyor.
Medium ile ilgili bir yayında, MyCrypto son birkaç ay içinde kripto para birimini hedefleyen kötü amaçlı uzantılarda bir artış olduğunu açıkladı:
Veri kümemizden yapılan bir analiz, kötü niyetli uzantıların Şubat 2020’de tarayıcıyı yavaşça vurmaya başladığını, Mart 2020’ye kadar arttığını ve ardından Nisan 2020’de hızla daha fazla uzantı yayınladığını gösteriyor. Bu, tespitimizin çok daha iyi hale geldiği yada kötü niyetli uzantıların arttığı anlamına gelir. Veri setimizden bir analiz, Ledger’in en çok hedeflenen marka olduğunu öne sürüyor. Spekülasyon yapmadan nedenini söylemek zor.
Bu kötü niyetli uzantıların arkasındaki şüpheli henüz yakalanmadığından, gelecekte benzer bir plan başlatmaya çalışabilirler.
