Google从网上商店中删除了可玩加密的Chrome扩展程序

Google已从网上商店中删除了49种恶意的Chrome扩展程序，这些扩展程序已作为加密货币钱包应用程序出现，但实际上是在窃取用户的特定于加密货币的密钥。

据ZDNet报道，恶意扩展首先由MyCrypto的安全总监Harry Denley共享。

根据Denley的说法，所有49个扩展名似乎都是由他认为是俄罗斯威胁演员的同一个人或组织创建的。此外，所有扩展程序都具有相同的功能，但是其品牌取决于目标人群。

登利;它能够检测到模仿许多知名加密钱包应用程序的恶意扩展，例如Ledger，Trexor，Jaxx，Electrum，MyEtherWallet，MetaMask，Exodus和KeepKey。

这49个恶意插件的工作原理几乎相同，只是用户输入的所有数据都发送到攻击者的服务器或Google表单。

尽管攻击者已经拥有了开始窃取加密货币所需的所有信息，但丹利进行了一项测试，其中加密钱包中的资金发现它们没有立即被盗。他认为，这仅仅是从高价值目标中窃取资金。

在与媒体有关的帖子中，MyCrypto宣布在过去几个月中，针对加密货币的恶意扩展有所增加：

来自我们的数据集的分析表明，恶意扩展在2020年2月开始缓慢影响浏览器，在2020年3月开始增加，然后在2020年4月迅速发布了更多扩展。这意味着我们的检测变得更好，或者恶意扩展已经增加。从我们的数据集中进行的分析表明，Ledger是最具针对性的品牌。很难说为什么没有猜测。

由于尚未发现这些恶意扩展的犯罪嫌疑人，因此他们将来可能会尝试启动类似的计划。

—-

原文链接：https://www.koinfinans.com/google-kripto-calan-chrome-uzantilarini-web-magazasindan-kaldirdi/?utm_source=rss&utm_medium=rss&utm_campaign=google-kripto-calan-chrome-uzantilarini-web-magazasindan-kaldirdi

原文作者：Furkan Bozkurt

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。