これらの破損した拡張機能は によって発見され、これらの 49 の拡張機能はすべて 1 人またはグループによってまとめられたと報告されています。
これらの拡張機能は同じように機能しますが、ブランド化は異なります。これは、これらの拡張機能が異なる名前を持つ異なるユーザーを対象としているため、明らかにです。
これらの悪意のある拡張機能は、元帳、トレザー、エレクトラム、メタマスク、キーキー、MyEtherWallet、Jaxx、出エジプト記などの有名な暗号財布アプリケーションとしてポーズをとります。構成のセットアップ中に被害者からデータを収集し、攻撃者のサーバーに送信することで、実際のデータと同様に機能します。
盗難はすぐには行われないですから、これは2つのことを意味します。泥棒は、大企業や組織などの重要な人物のような高層ユーザーから資金を盗むことを目指しているか、攻撃者が自動ルートではなく、各アカウントに手動でアクセスする必要があります。
いずれにせよ、盗難が起こっている、それは新しいものではありません。
Googleは何度もこのような脅威に遭遇し、さまざまな措置を通じて人々を支援し、支援しようとしました。数年の間、政府関係者やその他の重要な人員の脅威が絶え間なく続いています。それらのほとんどは、脅威アクターによる攻撃のみです。
今回、Googleは破損した拡張子を削除しなければならなかった、MyCryptoの人々は、悪意のある暗号通貨が拡張機能を盗む性質のために警告を出している、被害者は盗まれた資金を回収することはできません。したがって、この脅威アクターは、Web ストア上で悪意のある破損した拡張機能を再び生成する可能性があるため、注意を払う方がよいでしょう。
また、ユーザーは、将来的に財布のハッキングや資金の盗難を引き起こす可能性のある不審な拡張子に関する手がかりを見つけた場合に関するレポートを提出することをお勧めします。このようなレポートは、悪意のある拡張機能をより迅速に追跡し、多くの損害が発生する前に Chrome Web ストアからすばやく削除するのに役立ちます。
