اکستنشنهای مرورگر، ۳۳ میلیون بار دانلود شده و باعث دزدیده شدن اطلاعات بسیاری از افراد شدهاند.
بطور خلاصه
۱) بالغ بر ۱۰۰ افزونه گوگل کروم اطلاعات حساس کاربران خود را به سرقت بردهاند.
۲) این اکستنشنها با سرقت اطلاعات از روی صفحه کلید، گرفتن اسکرینشات، دستکاری صفحه کلید باعث سرقت اطلاعات کاربران شدهاند.
۳) اکستنشنهای مخرب برای مرورگرها موضوع جدیدی نیستند، و بسیاری از آنها برای سرقت اطلاعات دارندگان ارزهای دیجیتال بکار میروند.
براساس گفته کارشناسان شرکت امنیتی Awake Securities، بالغ بر ۱۰۰ افزونه گوگل کروم که حدود ۳۳ میلیون بار نصب شدهاند و باعث دزدیده شدن اطلاعات حساس بسیاری از کاربران شدهاند.
حدود ۱۱۱ اکستنشن که گوگل به تازگی از وب استور کروم حذف کردهاست، اطلاعات نهادها و دادههای حساس را به سرقت بردند. با استفاده از اسکرینشات یا دستکاری و هک کردن صفحه کلید این اطلاعات به سرقت برده شد.
اکستنشنهای مخرب ۳۲٫۹۶۲٫۹۵۱ بار دانلود شدهاند، و این تعداد فقط از طریق وب استور کروم از ماه مِی ۲۰۲۰ دانلود شده اند. این افزونهها کار سادهای انجام میدهند، مانند تبدیل فایلهای PDF به یکدیگر، دسترسی به ایمیل از طریق این اکستنشن، سوییچ کردن بین تبهای مختلف مثل گوگل به یاهو.
س از بررسی شبکه بیش از ۱۰۰ نهاد در صنایع مختلف، کارشناسان متوجه شدند که مجرمین یک روش ثابت برای هر شبکه را برای سرقت اطلاعات انتخاب کرده بودند.
اریک ساویکس (Eric Savics)، میزبان برنامه Protocol Podcast، دوازده بیتکوین خود را به ارزش ۱۱۳ هزار دلار در اول همین ماه از دست داد. این اتفاق زمانی افتاد کی او از اپاستور کروم نسخه جعلی کیفپول KeepKey را دانلود کرد و به محض وارد کردن ریکاوری فریز کیفپول او در لحظهای خالی شد.
آیا زمان این نرسیده تا نسبت به نصب این اکستنشنها هشدار داده شود؟
منبع: Decrypt
