Rejoignez-Nous sur

La plupart des extensions Chrome malveillantes proviennent de la même origine, selon un rapport

Yakker

News

La plupart des extensions Chrome malveillantes proviennent de la même origine, selon un rapport

La plupart des extensions Chrome malveillantes sont exploitées par un seul registraire de domaine et ont été téléchargées par des millions d'utilisateurs sans méfiance.

Les extensions Chrome malveillantes sévissent depuis longtemps sur le Chrome Web Store. Ces extensions affectent le plus les traders de crypto, car les extensions imitent généralement des portefeuilles de crypto légitimes. De plus, les traders crypto ont généralement stocké les informations d'identification de leurs portefeuilles crypto sur l'appareil qui peuvent être volés par des logiciels malveillants.

GalComm

Selon une récente rapport par la société de cybersécurité Awake Security, un seul registraire de domaine Internet, CommuniGal Communication Ltd (GalComm), est responsable de la plupart des extensions Chrome malveillantes. Le rapport a révélé que 26 079 domaines avaient été enregistrés via GalComm. Parmi ceux-ci, 15 160 domaines se sont révélés malveillants ou suspects. Ces domaines hébergent une multitude d'outils de surveillance de logiciels malveillants et de navigateurs.

Les domaines obtiennent des autorisations menaçant la confidentialité telles que l'accès au presse-papiers, les jetons d'informations d'identification stockés dans les cookies et la capture d'écran. La firme a indiqué que ces extensions ont été téléchargées au moins 32,9 millions de fois. Ce nombre ne tient compte que des extensions qui étaient encore disponibles sur le Chrome Web Store en mai 2020.

Extensions Chrome malveillantes

De nombreuses extensions Chrome imitent les portefeuilles cryptographiques tels que Ledger pour escroquer les traders cryptographiques sans méfiance. Les extensions agissent comme des portefeuilles et demandent les informations d'identification de l'utilisateur. Les attaquants utilisent ensuite ces informations pour déplacer des fonds du portefeuille de l'utilisateur vers une adresse contrôlée par les attaquants.

L'hôte de Protocol Podcast, Eric Savics a été victime d'une telle arnaque lors du téléchargement d'une extension de portefeuille. Les pirates ont volé les 12 Bitcoins détenus par Savics, une somme qu'il accumulait depuis plus de sept ans pour acheter son premier appartement.

Vous pouvez lire son histoire ici.



Traduction de l’article de Bilal Ahmed : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top