aslında bu konu ile ilgili 6 ocak 2020 tarihinde haber yapılmış. eklentinin tarama yaptığı sitelerin içeriğine github linkinden ulaşabilirsiniz: https://gist.github.com/campuscodi/b63ea104e1cf17ef446dfa8e67651e5f#file-manifest-json-L33
idex, binance, switcheo gibi borsaları hedef aldığını belli oluyor.
shitcoinwallet diye bir site var: https://shitcoinwallet.co/ büyük ihtimalle bu eklentinin sahibi herifler. milletin 3 kuruşuna konan bu asalaklardan tiksindim iyice.
Topic: Kripto para hırsızlığı yapan 49 uzantı kaldırıldı (Read 116 times)
İşte bu önemli bir bilgi! Chrome daha fazla kullanıldığı için buradaki zararlı eklentiler daha fazla olabilir ama diğer tarayıcılar için de aynı şey geçerli. Etraftan duyduğumuz ya da haberlerden okuduğumuz her eklenti kurulmamalı. Ufak bir faydası olacak diye kurulan sürüyle eklenti var. Kuruluyor, birkaç kez kullanıldıktan sonra da unutuluyor bir kenarda... Şifre anımsatma bildirim ekranından veri çekiyorlarmış! Sıfır eklenti, sıfır sorun olmasa da; çok daha az sorundur bana göre.
Google Chrome uzantılar üzerinden kripto para hırsızlığı yapan 49 kötü huylu uzantı kaldırıldı. Bu uzantılar kullanıcıların verilerini çalarak sahip oldukları kripto paraları ele geçiriyordu.
Kripto Para Hırsızlığı Google Chrome Üzerinden de Yapılıyor
Google Chrome üzerinden hırsızlık yapan 49 uzantı Ledger, Trezor ve KeepKey gibi donanım cüzdanı üretici firmaları hedef alıyordu. Ayrıca MyEtherWallet, Metamask, Jaxx, Exodus ve Electrum gibi cüzdan hizmeti veren yazılımlar üzerinden de hırsızlık yapmaya çalıştıkları ortaya çıktı.
Google üzerinden herhangi bir siteye giriş yapıldığında şifrelerin daha sonra anımsatılması için çıkan uyarılar üzerinde kullanıcıların verilerini çalan uzantılar ayrıca kullanıcıların özel anahtarlarını ve şifrelerini girmelerini sağlıyor ve bilgileri çalıyor.
Bu uzantılar, Google uzantı mağazasında sahte yorumlarla kullanıcıların güvenini kazanmaya çalıştığı da ortaya çıktı.
Daha Öncede Ethereum Hırsızları Aynı Yöntemi Kullanmıştı
Google Chrome'da ''Shitcoin Wallet'' isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıkmıştı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğratmış ve dikkat etmek gerektiği vurgulanmıştı.
Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.
https://teknokupur.net/kripto-para-hirsizligi-yapan-49-uzanti-kaldirildi/
Kripto Para Hırsızlığı Google Chrome Üzerinden de Yapılıyor
Google Chrome üzerinden hırsızlık yapan 49 uzantı Ledger, Trezor ve KeepKey gibi donanım cüzdanı üretici firmaları hedef alıyordu. Ayrıca MyEtherWallet, Metamask, Jaxx, Exodus ve Electrum gibi cüzdan hizmeti veren yazılımlar üzerinden de hırsızlık yapmaya çalıştıkları ortaya çıktı.
Google üzerinden herhangi bir siteye giriş yapıldığında şifrelerin daha sonra anımsatılması için çıkan uyarılar üzerinde kullanıcıların verilerini çalan uzantılar ayrıca kullanıcıların özel anahtarlarını ve şifrelerini girmelerini sağlıyor ve bilgileri çalıyor.
Bu uzantılar, Google uzantı mağazasında sahte yorumlarla kullanıcıların güvenini kazanmaya çalıştığı da ortaya çıktı.
Daha Öncede Ethereum Hırsızları Aynı Yöntemi Kullanmıştı
Google Chrome'da ''Shitcoin Wallet'' isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıkmıştı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğratmış ve dikkat etmek gerektiği vurgulanmıştı.
Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.
https://teknokupur.net/kripto-para-hirsizligi-yapan-49-uzanti-kaldirildi/
Jump to: