Kötü niyetli yazılım içeriği keşfedilen 49 Chrome uzantısı Google tarafından, chrome mağazasından kaldırıldı. Yapılan incelemede yazılımların hassa bilgileri ve dijital paraları çalmak için geliştirildiği anlaşıldı.
MyCrypto güvenlik direktörü Harry Denley, “Temel olarak, uzantılar kimlik bilgisi, şifre ve özel dosyalar için phishing (oltalama) saldırısı yapıyor.” dedi. “Kullanıcı bu uzantıları kullanmaya başladıktan sonra, uzantı arka tarafta istek gönderiyor, burada kötü aktörler bilgileri alır ve hesapları boşaltır.”
Rahatsız edici uzantılar Google’a bildirildikten sonraki 24 saat içinde kaldırıldı. MyCrypto’nun analizi, uzantıların Şubat 2020 başlarında Web Mağazası’nda görünmeye başladıklarını söyledi.
Çalınan hesapların hepsinde hırsızlık yapılmamıştır. Bunun nedeni araştırmacılara göre, hırsızlar sadece yüksek değerli hesapların peşinde olmalarıdır.
Bazı uzantıların ise sahte beş yıldız ile kullanıcıları kandırmayı hedeflendiği de görüldü.
Uzantılara yapılan yorumların bazılarında, toplumu uyandırmak için, yazılımın kötü niyetli olduğuna dair bilgiler var. Uzantıların yüklemeden önce yorumların okunması faydalı olur.
Kaynak: https://thehackernews.com/2020/04/chrome-cryptocurrency-extensions.html
trycteach 