Yakın tarihli bir rapor kötü niyetli Google Chrome uzantılarının çoğunun tek bir internet alan adı kayıt kuruluşundan –CommuniGal Communications (GalComm) – geldiğini ve yaklaşık 33 milyon kez indirildiğini bildirdi.
Popüler savunucu yakın zamanda tüm Bitcoin tasarruflarını kaybettiği için bu tür kötü niyetli uzantıların kripto para yatırımcıları için endişe verici derecede tehlikeli olduğu kanıtlandı.
Şüpheli Google uzantılarında büyüme
ABD merkezli bir ağ güvenlik şirketi Awake Security tarafından derlenen araştırma GalComm aracılığıyla kayıtlı 26.079 incelenen etki alanından 15.160in şüpheli veya kötü niyetli olduğunu bildirdi. Bu ulaşılabilir alanlar çeşitli geleneksel kötü amaçlı yazılım ve tarayıcı tabanlı gözetim araçlarına ev sahipliği yapıyor.
Bu çoğu güvenlik çözümünün radarı altında kalmalarına yardımcı olan çeşitli kaçınma tekniklerini kullandıkları için onları özellikle tehdit ediyor.
“Sadece son üç ayda saldırgan komut ve kontrol altyapısı için GalComm etki alanlarını veya uzantılar için yükleyici sayfaları kullanarak 111 kötü amaçlı veya sahte Chrome uzantılarını topladık. Bu uzantılar ekran görüntüleri alabilir panoyu okuyabilir çerezlerde veya parametrelerde saklanan kimlik bilgilerini toplayabilir kullanıcı tuş vuruşlarını (şifreler gibi) alabilir.
Araştırma Galcommu kullanan bu kötü amaçlı uzantıların en az 32962951 kez indirildiğini bildirdi. ”Bu sadece Mayıs 2020 itibariyle Chrome Webde yayınlanan uzantıları oluşturuyor” dedi.
Kripto varlıklara etkisi
Raporda “İnternete ve altyapısına duyulan güven kritik önem taşıyor. Bu altyapının temel bileşenlerinden (etki alanı kaydı tarayıcılar vb.) yararlanmak güvenin temelini sarsmakta ve kuruluşlar ile tüketiciler için bir risk oluşturmaktadır.” açıklaması yer aldı.
Aynı şey kripto para birimleri için de geçerlidir. Çevrimiçi dünyada var olan ve işlev gören dijital varlıklar olduklarından güvenli bir dijital varlığa ihtiyaç duyarlar; aksi takdirde riskler önemli ölçüde zararlı olabilir. Böyle yeni bir örnek Protokol Podcastinin sunucusu Eric Savicsten geldi.
CryptoPotato 12 BTCyi nasıl kaybettiğini açıkladığı hikayesini bildirdi. Savics bu pozisyonu yedi yıldan fazla bir süredir inşa ettiğini iddia etti ve bir daire satın almak için kullanmayı planladı.
Ancak sahte bir Google Chrome uzantısı ile mağdur oldu (sahte bir KeepKey). Sonunda ise hackerlara açılan hisseleri iyileşme aşamasına girdi.
Savics hırsızlara ve kripto para topluluğunun desteğine istinaden bir video kaydetmesine rağmen bu talihsiz olayda görüldüğü üzere bu tür kötü niyetli uzantıların ne kadar tehlikeli olabileceğini gösteriyor. Bu nedenle spekülatörlerin dijital varlık yatırımlarını korumaları için bu güvenlik ipuçlarını gözden geçirmeleri gerektiği bildiriliyor.
