Google Chrome uzantılar üzerinden kripto para hırsızlığı yapan 49 kötü huylu uzantı kaldırıldı. Bu uzantılar kullanıcıların verilerini çalarak sahip oldukları kripto paraları ele geçiriyordu.
Kripto Para Hırsızlığı Google Chrome Üzerinden de Yapılıyor
Google Chrome üzerinden hırsızlık yapan 49 uzantı Ledger, Trezor ve KeepKey gibi donanım cüzdanı üretici firmaları hedef alıyordu. Ayrıca MyEtherWallet, Metamask, Jaxx, Exodus ve Electrum gibi cüzdan hizmeti veren yazılımlar üzerinden de hırsızlık yapmaya çalıştıkları ortaya çıktı.
Google üzerinden herhangi bir siteye giriş yapıldığında şifrelerin daha sonra anımsatılması için çıkan uyarılar üzerinde kullanıcıların verilerini çalan uzantılar ayrıca kullanıcıların özel anahtarlarını ve şifrelerini girmelerini sağlıyor ve bilgileri çalıyor.
Bu uzantılar, Google uzantı mağazasında sahte yorumlarla kullanıcıların güvenini kazanmaya çalıştığı da ortaya çıktı.
Daha Öncede Ethereum Hırsızları Aynı Yöntemi Kullanmıştı
Google Chrome'da ''Shitcoin Wallet'' isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıkmıştı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğratmış ve dikkat etmek gerektiği vurgulanmıştı.
Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.
https://teknokupur.net/kripto-para-hirsizligi-yapan-49-uzanti-kaldirildi/
. 
. 
. 
. 
. 
. 
Shop
Topic: Kripto para hırsızlığı yapan 49 uzantı kaldırıldı (Read 2766 times)
Latest news: