大多数恶意Chrome扩展程序都是由单个域名注册商运行的,并已由百万毫无戒心的用户。 恶意的Chrome扩展程序已经困扰着Chrome网上应用店很长时间了。 这些扩展对加密交易者的影响最大,因为扩展通常模仿合法的加密钱包。 此外,加密货币交易者通常已将其加密货币钱包的凭证存储在设备上,该凭证可能被恶意软件窃取。 加尔康 根据网络安全公司Awake Security的最新报告,单个Internet域注册商CommuniGal Communication Ltd(GalComm)负责大多数恶意chrome扩展。 该报告显示,通过GalComm注册了26,079个域。 其中有15160个域被证明是恶意或可疑的。 这些域托管了许多恶意软件和浏览器监视工具。 域获得了威胁隐私的权限,例如对剪贴板的访问,存储在cookie中的凭据令牌以及截图。 该公司报告说,这些扩展至少被下载了3290万次。 此数字仅说明2020年5月在C??hrome网上应用店中仍然可用的扩展。 恶意的Chrome扩展程序 许多chrome扩展程序都模仿Ledger等加密货币钱包,以欺骗毫无戒心的加密货币交易者。 这些扩展就像钱包一样,要求用户提供凭据。 然后,攻击者使用此信息将资金从用户的钱包转移到攻击者控制的地址。 协议播客的主持人埃里克·萨维奇斯(Eric Savics)在下载钱包扩展程序时就成为了此类骗局的受害者。 黑客偷走了Savics拥有的12个比特币,这笔钱他已经积蓄了七年多的时间来购买他的第一套公寓。 您可以在这里阅读他的故事。 —- 原文链接:https://www.cryptopolitan.com/most-malicious-chrome-extensions-same-origin/ 原文作者:Bilal Ahmed 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
报告指出,大多数恶意chrome扩展程序都来自同一来源
2020-06-27 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 【红包万KEY】MYKEY小白应该如何使用?TRX波场签到传送门!2020-08-03
- 最近24小时在证券交易所解散了13.3亿美元的头寸2020-08-03
- 如何在爱沙尼亚不丢失您的加密货币许可证2020-08-03
- 卡尔达诺的查尔斯·霍斯金森(Charles Hoskinson)返回最新消息:IOG池,2020-08-02
- 【抽奖】送CKB,CKB=BTC+ETH2020-08-02