Nisan 16, 2020

Google, Kripto Çalan Chrome Uzantılarını Web Mağazası’ndan Kaldırdı

Yazar : Furkan Bozkurt
Abone Ol

Google, Web Mağazası’ndan kripto para cüzdan uygulamaları olarak ortaya çıkan ancak aslında kullanıcıların kripto para birimine özel anahtarları çalan 49 kötü amaçlı Chrome uzantısını kaldırdı.

ZDNet tarafından bildirildiği gibi, kötü amaçlı uzantılar ilk olarak MyCrypto’nun güvenlik direktörü Harry Denley tarafından paylaşıldı.

Denley’e göre, 49 uzantının hepsi, Rus kökenli bir tehdit aktörü olduğuna inandığı aynı kişi veya grup tarafından oluşturulmuş gibi görünüyor. Ek olarak, tüm uzantılar aynı işlevselliğe sahiptir ancak markaları, hedefledikleri kişilere göre değişir.

Denley; Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ve KeepKey gibi birçok tanınmış kripto cüzdan uygulamasını taklit eden kötü amaçlı uzantıları belirleyebildi.

49 kötü amaçlı eklentiler, bir kullanıcı tarafından girilen herhangi bir verinin saldırganın sunucularına veya bir Google Formuna gönderilmesi dışında neredeyse aynı çalışır.

Saldırganlar, kullanıcıların kripto para birimini çalmaya başlamak için ihtiyaç duydukları tüm bilgilere zaten sahipken, Denley, kripto cüzdanından gelen fonların hemen çalınmadığını tespit ettiği bir test yaptı. Bunun, sadece yüksek değerli hedeflerden çalmakla ilgilendiğine inanıyor.

Medium ile ilgili bir yayında, MyCrypto son birkaç ay içinde kripto para birimini hedefleyen kötü amaçlı uzantılarda bir artış olduğunu açıkladı:

Veri kümemizden yapılan bir analiz, kötü niyetli uzantıların Şubat 2020’de tarayıcıyı yavaşça vurmaya başladığını, Mart 2020’ye kadar arttığını ve ardından Nisan 2020’de hızla daha fazla uzantı yayınladığını gösteriyor. Bu, tespitimizin çok daha iyi hale geldiği yada kötü niyetli uzantıların arttığı anlamına gelir. Veri setimizden bir analiz, Ledger’in en çok hedeflenen marka olduğunu öne sürüyor. Spekülasyon yapmadan nedenini söylemek zor.

Bu kötü niyetli uzantıların arkasındaki şüpheli henüz yakalanmadığından, gelecekte benzer bir plan başlatmaya çalışabilirler.

Kaynak : Koinfinans.com

Risk Açıklaması:Koinfinans.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Koinfinans.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Koinfinans.com bir yatırım danışmanı değildir. Bu nedenle Koinfinans.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

Sorumluluk Reddi Beyanı: Koinfinans.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Koinfinans.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Koinfinans.com’dan yönlendirilen reklam linkleri Koinfinans.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Koinfinans.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Koinfinans.com’u bağlamaz.

Uyarı: Koinfinans.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Koinfinans.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Koinfinans.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Devamını Göster