Google (NASDAQ:GOOGL), faaliyetleri hakkında rapor aldıktan sonra 49 kimlik hırsızı Google Chrome web tarayıcısı uzantısını kaldırdı.
Kripto para cüzdan girişimi MyCrypto başkanı Harry Denley, 14 Nisan tarihli Medium gönderisinde söz konusu uzantıları Chrome mağazasından siber güvenlik şirketi PhishFort’un yardımıyla nasıl 24 saat içerisinde kaldırttığını açıkladı.
Kaldırılan uzantıların arasında Ledger, Trezor ve KeepKey tarafından üretilen donanım cüzdanlarının sahiplerini ve Jaxx, MyEtherWallet, Metamask, Exodus ve Electrum gibi yazılım cüzdanlarının kullanıcılarını hedef alan uzantılar yer alıyor.
Uzantılar, kullanıcıları cüzdanlarına erişmek için gerekli olan anımsatıcı şifreler ve özel anahtarlar gibi kimlik bilgilerini girmeye yönlendiriyor ve bu bilgileri kötü amaçlı kişilere gönderiyor. Siber suçlular, bunun neticesinde cüzdandaki kripto varlıkları çalabiliyorlar.
Uzantılardan bazıları Chrome uzantı mağazasında sahte beş yıldıza sahipti fakat yorumlar ”iyi” ve ”yararlı uygulama” gibi bilgi içermeyen basit yorumlardan oluşuyordu.
İddiaya göre uzantılardan biri, farklı kullanıcılar tarafından tamamen aynı yazılan sekiz değerlendirmeye sahipti.
Çoğu uzantıyı bir kişi yönetti
Soruşturmada uzantıların ardındaki 14 kontrol sunucusu açığa çıkarıldı fakat parmak izi analizi, sunucuların bazılarının aynı kişilerce yönetildiğini ve en eski alan adının çoğu kontrol sunucusu ile bağlantılı olduğunu ortaya çıkardı. Denley, çoğu uzantının ardında aynı kişilerin olduğu sonucuna vardı.
Kimlik avcılığında kullanılan alan adlarının bazıları görece eski olsa da, yüzde 80 kadarı Mart-Nisan 2020 arasında kaydolduğu açıklandı.
İlk vaka değil
Topluluk, daha önce de kripto kullanıcılarını hedef alan Google Chrome tarayıcı uzantılarını tespit etmişti. Bir Reddit kullanıcısı, mart ayında topluluğu sahte Ledger uzantısı sonucunda kripto hırsızlığına maruz kaldığı konusunda uyarmıştı.
Bu makale ilk olarak tr.cointelegraph.com üzerinde yaynlanmıştır