报告指出，大多数恶意chrome扩展程序都来自同一来源

大多数恶意Chrome扩展程序都是由单个域名注册商运行的，并已由百万毫无戒心的用户。

恶意的Chrome扩展程序已经困扰着Chrome网上应用店很长时间了。 这些扩展对加密交易者的影响最大，因为扩展通常模仿合法的加密钱包。 此外，加密货币交易者通常已将其加密货币钱包的凭证存储在设备上，该凭证可能被恶意软件窃取。

加尔康

根据网络安全公司Awake Security的最新报告，单个Internet域注册商CommuniGal Communication Ltd（GalComm）负责大多数恶意chrome扩展。 该报告显示，通过GalComm注册了26,079个域。 其中有15160个域被证明是恶意或可疑的。 这些域托管了许多恶意软件和浏览器监视工具。

域获得了威胁隐私的权限，例如对剪贴板的访问，存储在cookie中的凭据令牌以及截图。 该公司报告说，这些扩展至少被下载了3290万次。 此数字仅说明2020年5月在C??hrome网上应用店中仍然可用的扩展。

恶意的Chrome扩展程序

许多chrome扩展程序都模仿Ledger等加密货币钱包，以欺骗毫无戒心的加密货币交易者。 这些扩展就像钱包一样，要求用户提供凭据。 然后，攻击者使用此信息将资金从用户的钱包转移到攻击者控制的地址。

协议播客的主持人埃里克·萨维奇斯（Eric Savics）在下载钱包扩展程序时就成为了此类骗局的受害者。 黑客偷走了Savics拥有的12个比特币，这笔钱他已经积蓄了七年多的时间来购买他的第一套公寓。

您可以在这里阅读他的故事。

—-

原文链接：https://www.cryptopolitan.com/most-malicious-chrome-extensions-same-origin/

原文作者：Bilal Ahmed

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。