گوگل ۴۹ افزونه cryptocurrency را از فروشگاه اینترنتی خود حذف کرد. این افزونه ها که به ظاهر کیف پول رمز ارز بودند، در واقع اطلاعات حساب کاربران را جمع آوری و آنها را خالی می کردند.
این ۴۹ افزونه که به نظر کار اکتورهای روسی بوده، توسط تیم های تحقیقاتی در MyCrypto و PhishFort کشف شدند.
در واقع هدف این افزونه ها جمع آوری اطلاعات حساس از قبیل Seed phrase، کلید های خصوصی و فایلهای keystore. بوده و زمانی که کاربر این اطلاعات را به افزونه وارد می کند، تمامی داده ها به سرورهای تحت مالکیت هکر ارسال شده و او با این اطلاعات حساب فرد را خالی می کند.
گوگل در کمتر از ۲۴ ساعت پس از دریافت گزارش، تمامی افزونه های آلوده را از فروشگاه اینترنتی خود حذف نمود. با این حال شواهد نشان می دهد که این افزونه ها تقریبا از ۳ ماه پیش، یعنی اوایل بهمن ماه وارد فروشگاه شده اند.
تمامی افزونه های فوق تقریبا کارکرد یکسانی دارند و تنها تفاوت آنها در برند رمز ارز پشتیبانی شده، می باشد. برای دریافت داده های ارسالی از این افزونه ها، ۱۴ سرور فرماندهی و نظارت مخصوص در نظر گرفته شده بود.
برای مثال محققان متوجه شدند که در افزونه MEW CX که به عنوان یک کیف پول اتر شناخته شده بود، Seed phrase از کاربر دریافت شده و با هدف خالی کردن حساب کاربر، به سرور فرماندهی و کنترل هکر ارسال می شد.
با این حال در تحقیقات مشخص شده که تمامی حساب هایی که هک شده اند، مورد سرقت قرار نگرفته اند. از آنجایی که هکر برای خالی کردن حساب قربانی باید خودش شخصا وارد حساب او شود، برای همین فقط حساب هایی که دارایی زیادی داشتند، خالی شده اند.
در برخی از این افزونه ها، ۵ ستاره ساختگی به برنامه داده شده بود تا کاربران را ترغیب به دانلود کنند.
در چند مورد نیز شاهد بودیم که کاربران در بخش نظرات، به کلاهبرداری بودن این برنامه ها اشاره کرده بودند، که به احتمال قوی جزو قربانیان این پویش هستند.
ظهور افزونه های سرقت اطلاعات در فروشگاه گوگل پس از اتفاقی که در بهمن ماه رخ داد، شدت گرفته است. این شرکت در بهمن ماه، از شناسایی ۵۰۰ افزونه مخرب، که داده های وبگردی کاربران را جمع آوری کرده و به سرورهای فرماندهی و کنترل ارسال می کرد خبر داد و همگی آنها را از فروشگاه حذف کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.