구글, 49개의 악성 크립토 도용 크롬 확장 프로그램 제거

블록체인
구글, 49개의 악성 크립토 도용 크롬 확장 프로그램 제거

구글은 디지털 지갑 애플리케이션으로 위장한 크립토 훔치기 크롬 확장 프로그램을 중단했다.

에서 발견 구글 크롬의 웹 스토어 순진한 사용자로부터 암호화폐를 훔쳐온 것으로 알려진 49개의 암호화폐 훔치기 확장 프로그램입니다.

MyCrypto의 보안 이사인 Harry Denley에 따르면 확장 기능은 모두 동일하게 작동하지만 브랜딩은 대상 사용자에 따라 다릅니다.

확장 프로그램은 Google의 보고서 확인 후 즉시 제거되었습니다.

암호 도용 확장 프로그램은 합법적인 암호 화폐 지갑처럼 보이지만 실제로 하는 일은 사람들이 개인 키를 입력하도록 속여서 도둑이 암호 화폐를 훔치는 데 사용할 수 있도록 하는 것입니다. 사용자가 확장 프로그램을 통해 제출하는 모든 민감한 데이터는 도둑의 서버로 유입됩니다.

Denley는 악성 확장 프로그램이 Ledger, Trexor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus 및 KeepKey와 같은 많은 신뢰할 수 있고 인기 있는 암호화 지갑 앱의 인터페이스를 모방한다고 덧붙였습니다.

일부 확장 프로그램에는 완벽하고 긍정적인 평가와 피드백을 제공하는 가짜 사용자 네트워크가 있는 것으로 밝혀졌습니다. 이러한 개인이 제공하는 일반적인 피드백은 훌륭하고 유용한 앱 및 합법적인 확장입니다.

감지된 암호화 사기의 수 증가

감지된 암호화 사기의 수 증가

Denley는 이 발견이 증가하는 탐지 수의 일부라고 언급했습니다. 최근에 블로그 포스트 , 그는 말했다 :

우리 데이터 세트의 분석에 따르면 악성 확장 프로그램은 2020년 2월에 서서히 공격을 시작하여 2020년 3월까지 릴리스를 늘린 후 2020년 4월에 더 많은 확장을 빠르게 출시했습니다.

이것은 우리의 탐지가 훨씬 더 나아지고 있거나 암호화폐 사용자를 대상으로 하기 위해 브라우저 저장소를 공격하는 악성 확장 프로그램의 수가 기하급수적으로 증가하고 있음을 의미합니다. 우리 데이터 세트의 분석에 따르면 Ledger가 가장 표적이 된 브랜드임을 알 수 있습니다. 추측하지 않고는 이유를 말하기 어렵습니다.

Denley는 사용자가 다른 암호화 사기 온라인으로 보고서를 제출할 수 있습니다. 크립토스캠DB . 이 사이트에는 이전에 보고된 크립토 사기 목록도 포함되어 있습니다.

Google은 수백 가지의 다른 악성 확장 프로그램을 제거합니다.

Google이 악성 브라우저 확장 프로그램을 중단한 것은 이번이 처음이 아닙니다. 에 2020년 2월 Google은 공식 웹 스토어에서만 500개 이상의 악성 Chrome 확장 프로그램을 제거했습니다.

보안 분석가들은 발견한 확장 기능의 대부분이 이미 2010년에 활성화되었을 수 있는 더 큰 맬웨어 작업의 일부라고 생각합니다.

Google에서 보고서를 확인한 후 확장 프로그램도 제거하고 사용자 브라우저에서 비활성화했습니다.

특히 점점 더 많은 해커가 COVID-19 관련 응용 프로그램을 악용하여 인터넷 사용자의 개인 정보를 도용하기 시작한 이 시기에 앱 다운로드 및 권한에 대해 더 많은 주의를 기울이는 것이 좋습니다.

이미지 제공 Pixabay .