Chroń swoje Bitcoins: Złośliwe chromowane rozszerzenia pobrane ponad 32 miliony razy.

Ostatni raport ostrzegał, że większość złośliwych rozszerzeń Google Chrome pochodzą od jednego rejestratora domen internetowych – CommuniGal Communications (GalComm) i zostały pobrane prawie 33 miliony razy.

Takie złośliwe rozszerzenia okazały się niepokojąco niebezpieczne dla inwestorów kryptokurrency jako popularny rzecznik stracił ostatnio wszystkie swoje oszczędności Bitcoin.

Podejrzane Google Extensions Grow
Badania opracowane przez amerykańską firmę Awake Security, zajmującą się bezpieczeństwem sieci, informują, że z 26 079 badanych domen zarejestrowanych przez GalComm, 15 160 okazało się podejrzanych lub złośliwych. W tych dostępnych domenach znajduje się wiele tradycyjnych złośliwych programów i narzędzi do monitoringu opartego na przeglądarce.

Sprawia to, że są one szczególnie niebezpieczne, ponieważ wykorzystują kilka technik unikania, które pomagają im pozostać pod kontrolą większości rozwiązań zabezpieczających.

Podsumowanie ryzyka dla domen społecznościowych. Źródło: AwakeSecurity

„Tylko w ciągu ostatnich trzech miesięcy zebraliśmy 111 złośliwych lub fałszywych rozszerzeń Chrome przy użyciu domen GalComm dla infrastruktury dowodzenia i kontroli atakującego i/lub jako strony ładujące dla rozszerzeń. Rozszerzenia te mogą robić zrzuty ekranu, odczytywać schowek, zbierać tokeny poświadczające zapisane w ciasteczkach lub parametrach, chwytać naciśnięcia klawiszy użytkownika (jak hasła), itp.

Badania wykazały, że te złośliwe rozszerzenia wykorzystujące GalComm zostały pobrane co najmniej 32 962 951 razy. „Dotyczy to tylko tych rozszerzeń, które były dostępne w Chrome Web Store od maja 2020 r.“, czytamy w artykule.

Ty też możesz lubić:
Hacking Group REvil Threatens To Leak Information On LeBron James, Nicki Minaj, And Mariah Carey
Zmiana na działce: Słynny Podcaster, który stracił 12 BTC przez pomyłkę zniknął z Twittera.
Uważajcie: Popularna usługa szyfrowania wiadomości sklonowanych w celu kradzieży Bitcoin Future
Jak to wpływa na Crypto?
W raporcie podkreślono, że „zaufanie do Internetu i jego infrastruktury jest krytyczne. Eksploatacja kluczowych elementów tej infrastruktury – rejestracji domen, przeglądarek, itp., narusza podstawy zaufania i stanowi zagrożenie zarówno dla organizacji, jak i dla konsumentów“.

To samo odnosi się do walut kryptograficznych. Ponieważ są to zasoby cyfrowe, które istnieją i funkcjonują w świecie online, wymagają one bezpiecznej obecności w sieci; w przeciwnym razie ryzyko może być znacząco niekorzystne. Takim niedawnym przykładem jest gospodarz protokołu Podcast, Eric Savics.

CryptoPotato przedstawił swoją historię, w której wyjaśnił, jak stracił 12 bitcoins. Savics twierdził, że budował tę pozycję przez ponad siedem lat i planował wykorzystać ją do zakupu mieszkania.

Stał się jednak ofiarą właśnie fałszywego rozszerzenia Google Chrome – fałszywego klucza KeepKey. Wpisał w nim swoją frazę odzyskiwania, co ostatecznie dało hakerom dostęp do wszystkich swoich zbiorów.

Pomimo tego, że Savics nagrał wideo z błaganiem złodziei i wsparciem społeczności kryptokurrency, to niefortunne wydarzenie pokazuje tylko, jak niebezpieczne mogą być takie złośliwe rozszerzenia. W związku z tym inwestorzy powinni zapoznać się z tymi wskazówkami dotyczącymi bezpieczeństwa, aby chronić swoje inwestycje w aktywa cyfrowe.