ZDNet tarafından bildirildiği gibi, kötü amaçlı uzantılar ilk olarak MyCrypto’nun güvenlik direktörü Harry Denley tarafından paylaşıldı.
Denley’e göre, 49 uzantının hepsi, Rus kökenli bir tehdit aktörü olduğuna inandığı aynı kişi veya grup tarafından oluşturulmuş gibi görünüyor. Ek olarak, tüm uzantılar aynı işlevselliğe sahiptir ancak markaları, hedefledikleri kişilere göre değişir.
Denley; Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ve KeepKey gibi birçok tanınmış kripto cüzdan uygulamasını taklit eden kötü amaçlı uzantıları belirleyebildi.
49 kötü amaçlı eklentiler, bir kullanıcı tarafından girilen herhangi bir verinin saldırganın sunucularına veya bir Google Formuna gönderilmesi dışında neredeyse aynı çalışır.
Saldırganlar, kullanıcıların kripto para birimini çalmaya başlamak için ihtiyaç duydukları tüm bilgilere zaten sahipken, Denley, kripto cüzdanından gelen fonların hemen çalınmadığını tespit ettiği bir test yaptı. Bunun, sadece yüksek değerli hedeflerden çalmakla ilgilendiğine inanıyor.
Medium ile ilgili bir yayında, MyCrypto son birkaç ay içinde kripto para birimini hedefleyen kötü amaçlı uzantılarda bir artış olduğunu açıkladı:
Quote
VERİ KÜMEMİZDEN YAPILAN BİR ANALİZ, KÖTÜ NİYETLİ UZANTILARIN ŞUBAT 2020’DE TARAYICIYI YAVAŞÇA VURMAYA BAŞLADIĞINI, MART 2020’YE KADAR ARTTIĞINI VE ARDINDAN NİSAN 2020’DE HIZLA DAHA FAZLA UZANTI YAYINLADIĞINI GÖSTERİYOR. BU, TESPİTİMİZİN ÇOK DAHA İYİ HALE GELDİĞİ YADA KÖTÜ NİYETLİ UZANTILARIN ARTTIĞI ANLAMINA GELİR. VERİ SETİMİZDEN BİR ANALİZ, LEDGER’İN EN ÇOK HEDEFLENEN MARKA OLDUĞUNU ÖNE SÜRÜYOR. SPEKÜLASYON YAPMADAN NEDENİNİ SÖYLEMEK ZOR.
Bu kötü niyetli uzantıların arkasındaki şüpheli henüz yakalanmadığından, gelecekte benzer bir plan başlatmaya çalışabilirler.
Kaynak https://www.koinfinans.com/google-kripto-calan-chrome-uzantilarini-web-magazasindan-kaldirdi/