LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 报告指出,大多数恶意chrome扩展程序都来自同一来源

报告指出,大多数恶意chrome扩展程序都来自同一来源

2020-06-27 wanbizu AI 来源:区块链网络

大多数恶意Chrome扩展程序都是由单个域名注册商运行的,并已由百万毫无戒心的用户。

恶意的Chrome扩展程序已经困扰着Chrome网上应用店很长时间了。 这些扩展对加密交易者的影响最大,因为扩展通常模仿合法的加密钱包。 此外,加密货币交易者通常已将其加密货币钱包的凭证存储在设备上,该凭证可能被恶意软件窃取。

加尔康

根据网络安全公司Awake Security的最新报告,单个Internet域注册商CommuniGal Communication Ltd(GalComm)负责大多数恶意chrome扩展。 该报告显示,通过GalComm注册了26,079个域。 其中有15160个域被证明是恶意或可疑的。 这些域托管了许多恶意软件和浏览器监视工具。

域获得了威胁隐私的权限,例如对剪贴板的访问,存储在cookie中的凭据令牌以及截图。 该公司报告说,这些扩展至少被下载了3290万次。 此数字仅说明2020年5月在C??hrome网上应用店中仍然可用的扩展。

恶意的Chrome扩展程序

许多chrome扩展程序都模仿Ledger等加密货币钱包,以欺骗毫无戒心的加密货币交易者。 这些扩展就像钱包一样,要求用户提供凭据。 然后,攻击者使用此信息将资金从用户的钱包转移到攻击者控制的地址。

协议播客的主持人埃里克·萨维奇斯(Eric Savics)在下载钱包扩展程序时就成为了此类骗局的受害者。 黑客偷走了Savics拥有的12个比特币,这笔钱他已经积蓄了七年多的时间来购买他的第一套公寓。

您可以在这里阅读他的故事。

—-

原文链接:https://www.cryptopolitan.com/most-malicious-chrome-extensions-same-origin/

原文作者:Bilal Ahmed

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...