Google, Kripto Verilerini Çalan Sahte Uzantıları Kaldırdı
Google, web mağazası kullanıcılarından önemli kripto para cüzdan bilgilerini çalan 49 kötü amaçlı chrome uzantısını kaldırdı.
Mycrypto’daki güvenlik Direktörü Harry Denley‘in Medium yazısında, kötü amaçlı tarayıcı uzantıları, Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ve KeepKey gibi çeşitli tanınmış kripto para web cüzdanlarını ve uygulamalarını taklit ediyordu.
Denley, bu uzantıların kripto para cüzdan özel anahtarlarını, anımsatıcıları ve diğer bilgileri çaldığını, arama motoru devine bildirildiğini ve kaldırıldığını açıkladı.
Denley, bazı uzantıların, sahte kullanıcılardan oluşan bir ağın uygulamayı 5 yıldızla derecelendirdiğini ve kullanıcıyı indirmeye ikna etmek için uzantı hakkında olumlu geri bildirim yaptığını belirtti.
”Uzantılar kötü amaçlı dosyalar içeriyor ve bunlara girilen ayrıntıları saklıyordu. Yapılandırma sırasında girilen veriler, uzak bir sunucuya veya bir Google formuna gönderildi.”
Raporda, tüm uzantıların tek bir kişi veya bir grup tarafından geliştirildiğini ve Rusya ile bağlantılı olduğu iddia edildi.
Özellikle, saldırgan veya saldırganlar kurbanların kripto para cüzdanlarındaki varlıkları hemen çalmıyor. Denley, saldırganın yüksek değerli cüzdanları hedeflediğini belirtti.
Harry Denley:
“Birkaç kötü amaçlı uzantılara para gönderdik. Ancak, otomatik olarak hemen çalınmadı.”
Fail hala tanımlanmadığından, benzer zararlı uygulamaların oluşturulma şansı çok yüksek.