fbpx

Uważaj na rozszerzenia Google Chrome!

Zerelik Maciej
google chrome rozszerzenia Cyberprzestępczość

Ostatni raport ostrzegł, że większość złośliwych rozszerzeń Google Chrome pochodzi od jednego rejestratora domen internetowych – CommuniGal Communications (GalComm) i zostały one pobrane prawie 33 miliony razy.

Złośliwe rozszerzenia okazały się być niepokojąco niebezpieczne dla inwestorów kryptowalutowych. Znany inwestor – Eric Savis, właśnie przez rozszerzenie Chrome, stracił wszystkie swoje bitcoiny.

Wzrost liczby podejrzanych rozszerzeń Google Chrome

Badania opracowane przez amerykańską firmę Awake Security, zajmującą się bezpieczeństwem sieciowym, informują, że z 26 079 przebadanych domen zarejestrowanych przez GalComm, 15 160 okazało się być podejrzane lub zawierało złośliwe oprogramowanie.

Są one szczególnie niebezpieczne, ponieważ wykorzystują techniki, które pomagają im pozostać poza radarem większości rozwiązań zabezpieczających.

 

Źródło: AwakeSecurity

„Tylko w ciągu ostatnich trzech miesięcy zebraliśmy 111 złośliwych lub fałszywych rozszerzeń Chrome używających domen GalComm dla infrastruktury poleceń i sterowania ataków i/lub jako strony ładujące dla rozszerzeń. Rozszerzenia te mogą robić zrzuty ekranu, odczytywać schowek, zbierać tokeny poświadczające zapisane w ciasteczkach, przechwytywać naciśnięte przez użytkownika klawisze (jak hasła), itp.”.

Jaki ma to wpływ na krypto?

„Zaufanie do Internetu i jego infrastruktury jest kluczowe. Eksploatacja najważniejszych elementów tej infrastruktury – rejestracji domen, przeglądarek, itp., narusza podstawy zaufania i stanowi zagrożenie zarówno dla organizacji, jak i dla konsumentów”.

– podkreślono w raporcie.

To samo odnosi się do kryptowalut. Ponieważ są to zasoby cyfrowe, które istnieją i funkcjonują w świecie online, wymagają one odpowiednich zabezpieczeń. W przeciwnym wypadku istnieje ryzyko ich utraty. Przykładem może być gospodarz programu Protocol Podcast – Eric Savics. Stracił on ostatnio 12 BTC, które planował przeznaczyć na zakup mieszkania. Savics padł ofiarą fałszywego rozszerzenia Google Chrome – Keep Key, w którym wpisał swój klucz prywatny. W ten sposób udzielił hakerom dostęp do swoich środków.

Co ciekawe Savic nagrał później wideo, w którym błagał złodziei o zwrot choćby części skradzionych BTC oraz udostępnił adres swojego portfela. Społeczność krypto postanowiła pomóc inwestorowi i w ciągu 24 godzin wysłała mu 6500 dolarów w bitcoinie.

Ta sytuacja pokazuje jak bardzo trzeba być ostrożnym podczas działań związanych z kryptowalutami oraz jak bardzo niebezpieczne mogą być rozszerzenia do przeglądarek.