Google, 49 Adet Zararlı Chrome Eklentisini Mağazadan Kaldırdı

Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan eklentiler kendilerini kripto para cüzdanı eklentisi gibi gösterip, Ledger, Electrum, MyEtherWallet gibi popüler kripto para cüzdanlarını kullanan kullanıcıların cüzdan bilgilerini ele geçiriyor.

Saldırganlar Google Ads üzerinden reklam vererek, zararlı eklentilerinin daha fazla kullanıcıya ulaşmasını sağlıyor. Yapılan açıklamada kaldırılan 49 eklentinin de benzer şekilde çalıştığı belirtildi.

Araştırmacıların hazırladığı rapora göre 14 farklı komuta kontrol sunucusu kullanan saldırganlar, kullanıcılardan aldıkları verileri kendi sitelerinde bulunan PHP script’lerine gönderiyor. Araştırmacıların tespit ettikleri komuta kontrol sunucularının domain adları aşağıdaki gibidir:

• analytics-server296.xyz

• coinomibeta.online

• completssl.com

• cxext.org

• ledger.productions

• ledgerwallet.xyz

• mecxanalytic.co

• networkforworking.com

• trxsecuredapi.co

• usermetrica.org

• walletbalance.org

• ledgers.tech

• vh368451.eurodir.ru

• xrpclaim.net

Bu tür zararlı eklentilerden korunmak için gereksiz birçok izin isteyen eklentileri kurmaktan kaçınmak gerekiyor. Chrome’da halihazırda yüklü olan eklentilerin hangi izinleri kullandığı chrome://extensions/ linkinden incelenebilir.