Chrome tarayıcısında kripto sektörünü etkileyen kötü amaçlı uzantılar, teknoloji devi tarafından tespit edildi ve anında etki ile kaldırıldı. Google, Chrome tarayıcısında kripto cüzdanları gibi görünen ve saf kullanıcıları hedefleyen 49 uzantıyı ortadan kaldırdı.
Söz konusu uzantılar, Ledger, Trezor ve Electrum dahil olmak üzere popüler kripto cüzdanlarını taklit etti. Dikkatsiz veya bilgisiz kullanıcılar, gerçek kripto para birimi uygulamalarıyla uğraştıklarına inanarak bu uzantıları indirebilirdi.
Özel anahtarlarını ve diğer kişisel bilgilerini paylaştıktan sonra, bu kötü amaçlı uzantılar, kripto para birimi fonlarını başka bir yere yönlendirir.
Chrome'daki kripto uzantıları gerçek kripto cüzdanlarını taklit etti
Bu uzantıların ana amacı, sahibinin kripto para yatırma işlemlerini elde etmek için maksimum sayıda özel anahtar toplamaktı. Bir ZDNet raporuna göre, bu uygulamaların çoğu, görünüşe göre kendilerini en iyi bilinen kripto programlarından biri olarak sundu.
Kripto para birimi endüstrisinin tanınmış devlerinin kisvesi altında saklanıyorlardı. Bu tanınmış kripto para birimi markalarının güvenilir görüntüsü, dikkatsiz kullanıcıları Chrome'a çekmek için kullanılıyor. Çoğu kullanıcı, güvenilir markaları tarafından oluşturulan orijinal bir uzantı yüklemeyi düşünür.
Kurulduktan sonra, cihaza bağlı kripto cüzdanlarının kontrolünü ele geçirmek için kullanıcının bilgisayarına kötü amaçlı kod bulaştırmaya devam edecektir. Güvenli ticaret yapmak istiyorsanız, aşağıdaki gibi otomatik ticaret platformlarını kullanın: Bitcoin Uzmanı.
Kötü amaçlı uzantıların Rus bilgisayar korsanlarıyla olası bağlantıları var
MyCrypto platformundan Harry Denley, bu rezil programları keşfeden ilk kişiydi. Kullanıcılara yönelik Chrome uzantılarıyla ilgili şikayetler büyüdükçe, tanınmış kripto cüzdanları olarak geçtikçe, endüstri uzmanlarının fark ettiği ve hemen müdahale ettikleri göz ardı edilemeyecek bir sorun ortaya çıktı.
Denley, kötü amaçlı uygulamaların büyük olasılıkla Rusya doğumlu bir grup hacker tarafından geliştirildiğini ve sürdürüldüğünü söylüyor. Henley ayrıca neredeyse tüm uzantıların benzer bir çalışma tarzına sahip olduğunu ekliyor.
Benzer stratejiler kullanarak çalışırlar ve yalnızca potansiyel hedeflerinin nasıl sınıflandırıldığına göre farklılık gösterirler. Denley, bilgisayar korsanlarının özellikle yüksek değerli hesapları hedeflediğini ve kötü amaçlı Chrome uzantılarını önceden bildirilen olaylara bağladığını söyledi.
Kötü amaçlı uzantılar, seçili bir üst düzey kripto para birimi hizmet sağlayıcısının imajını kullanarak kendilerini gösterir ve kullanıcı güvenini kazanmayı kolaylaştırır.
Ancak en ilginç yanı, Chrome'daki bu tehlikeli kripto uzantılarının, kripto cüzdanlarının çeşitli işlevlerini yerine getirirken orijinal benzerlerini taklit etmesi ve orijinalleriyle neredeyse aynı sonuç vermesidir.
Bu, sahte olanları tespit etmeyi ve gerçek olanlardan ayırmayı çok daha zor hale getirir. Buna rağmen teknisyenler, özel anahtarların doğrulanmamış harici bir sunucuya ulaşma mekanizmasını bularak sorunu tespit edebildiler.
