Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan eklentiler kendilerini kripto para cüzdanı eklentisi gibi gösterip, Ledger, Electrum, MyEtherWallet gibi popüler kripto para cüzdanlarını kullanan kullanıcıların cüzdan bilgilerini ele geçiriyor.
Saldırganlar Google Ads üzerinden reklam vererek, zararlı eklentilerinin daha fazla kullanıcıya ulaşmasını sağlıyor. Yapılan açıklamada kaldırılan 49 eklentinin de benzer şekilde çalıştığı belirtildi.
Araştırmacıların hazırladığı rapora göre 14 farklı komuta kontrol sunucusu kullanan saldırganlar, kullanıcılardan aldıkları verileri kendi sitelerinde bulunan PHP script’lerine gönderiyor. Araştırmacıların tespit ettikleri komuta kontrol sunucularının domain adları aşağıdaki gibidir:
• analytics-server296.xyz
• coinomibeta.online
• completssl.com
• cxext.org
• ledger.productions
• ledgerwallet.xyz
• mecxanalytic.co
• networkforworking.com
• trxsecuredapi.co
• usermetrica.org
• walletbalance.org
• ledgers.tech
• vh368451.eurodir.ru
• xrpclaim.net
Bu tür zararlı eklentilerden korunmak için gereksiz birçok izin isteyen eklentileri kurmaktan kaçınmak gerekiyor. Chrome’da halihazırda yüklü olan eklentilerin hangi izinleri kullandığı chrome://extensions/ linkinden incelenebilir.
Benzer İçerikler
Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı
Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan...
Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu
Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk,...
Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi
Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip...
Citrix Sharefile Zafiyeti Hassas Verilerin Çalınmasına Neden Olabilir
Citrix, ShareFile servisini etkileyen 3 güvenlik zafiyeti için güncelleştirme...