Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan eklentiler kendilerini kripto para cüzdanı eklentisi gibi gösterip, Ledger, Electrum, MyEtherWallet gibi popüler kripto para cüzdanlarını kullanan kullanıcıların cüzdan bilgilerini ele geçiriyor.
Saldırganlar Google Ads üzerinden reklam vererek, zararlı eklentilerinin daha fazla kullanıcıya ulaşmasını sağlıyor. Yapılan açıklamada kaldırılan 49 eklentinin de benzer şekilde çalıştığı belirtildi.
Araştırmacıların hazırladığı rapora göre 14 farklı komuta kontrol sunucusu kullanan saldırganlar, kullanıcılardan aldıkları verileri kendi sitelerinde bulunan PHP script’lerine gönderiyor. Araştırmacıların tespit ettikleri komuta kontrol sunucularının domain adları aşağıdaki gibidir:
• analytics-server296.xyz
• coinomibeta.online
• completssl.com
• cxext.org
• ledger.productions
• ledgerwallet.xyz
• mecxanalytic.co
• networkforworking.com
• trxsecuredapi.co
• usermetrica.org
• walletbalance.org
• ledgers.tech
• vh368451.eurodir.ru
• xrpclaim.net
Bu tür zararlı eklentilerden korunmak için gereksiz birçok izin isteyen eklentileri kurmaktan kaçınmak gerekiyor. Chrome’da halihazırda yüklü olan eklentilerin hangi izinleri kullandığı chrome://extensions/ linkinden incelenebilir.
Benzer İçerikler
Windows SMB Protokolünde Kritik Güvenlik Açığı Bulundu
Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet...
Adobe Bazı Uygulamalar İçin Güncelleme Yayınladı
Adobe bu hafta yaptığı açıklama ile ColdFusion, After Effects ve Digital Editions...
Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu
Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk,...
Adobe Kritik Güncelleştirmeler Yayınladı
Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler...