Schützen Sie Ihre Bitcoins: Bösartige Chrome-Erweiterungen wurden über 32 Millionen Mal heruntergeladen

Ein kürzlich veröffentlichter Bericht warnte davor, dass die meisten bösartigen Google Chrome-Erweiterungen von einer einzigen Internet-Domain-Registrierungsstelle – CommuniGal Communications (GalComm) – stammen und fast 33 Millionen Mal heruntergeladen wurden.

Solche böswilligen Erweiterungen haben sich als alarmierend gefährlich für Kryptogeld-Investoren erwiesen, da der beliebte Befürworter kürzlich seine gesamten Bitcoin-Ersparnisse verloren hat.

Verdächtige Google-Erweiterungen wachsen

Die von dem US-amerikanischen Netzwerksicherheitsunternehmen Awake Security zusammengestellte Studie informiert, dass sich von 26.079 untersuchten Domains, die über GalComm registriert wurden, 15.160 als verdächtig oder bösartig herausstellten. Diese erreichbaren Domänen beherbergen eine Vielzahl traditioneller Malware und browserbasierter Überwachungstools.

Dies macht sie besonders bedrohlich, da sie verschiedene Ausweichtechniken nutzen, die ihnen helfen, unter dem Radar der meisten Sicherheitslösungen zu bleiben.

“Allein in den vergangenen drei Monaten haben wir 111 bösartige oder gefälschte Chrome-Erweiterungen unter Verwendung von GalComm-Domänen für die Kommando- und Kontrollinfrastruktur von Angreifern und/oder als Lader-Seiten für die Erweiterungen gesammelt. Diese Erweiterungen können Screenshots machen, die Zwischenablage lesen, in Cookies oder Parametern gespeicherte Credential-Token ernten, Tastenanschläge von Benutzern (wie Passwörter) abfangen, usw.”.

Die Untersuchung ergab, dass diese bösartigen Erweiterungen, die GalComm verwenden, mindestens 32.962.951 Mal heruntergeladen wurden. “Dies berücksichtigt nur die Erweiterungen, die ab Mai 2020 im Chrome Web Store live waren”, heißt es in dem Papier.

Risiken beim Handel mit Bitcoin

Wie wirkt es sich auf Krypto aus?

Der Bericht umriss, dass “das Vertrauen in das Internet und seine Infrastruktur entscheidend ist. Die Ausnutzung von Schlüsselkomponenten dieser Infrastruktur – Domain-Registrierung, Browser usw. – erschüttert die Grundlage des Vertrauens und stellt ein Risiko für Organisationen und Verbraucher gleichermaßen dar”.

Dasselbe gilt für Kryptowährungen. Da es sich um digitale Vermögenswerte handelt, die in der Online-Welt existieren und funktionieren, benötigen sie eine sichere digitale Präsenz; andernfalls könnten die Risiken erheblich nachteilig sein. Ein solches Beispiel aus jüngster Zeit stammt vom Moderator des Protokoll-Podcasts, Eric Savics.

CryptoPotato berichtete über seine Geschichte, in der er erklärte, wie er 12 Bitmünzen verlor. Savics behauptete, dass er diese Position über sieben Jahre lang aufgebaut und geplant habe, sie zum Kauf einer Wohnung zu nutzen.

Er wurde jedoch Opfer genau einer betrügerischen Google-Chrome-Erweiterung – einem gefälschten KeepKey. Darin trug er seinen Wiederherstellungssatz ein, der den Hackern schließlich Zugang zu all seinen Beständen verschaffte.

Obwohl Savics ein Video mit einer Bitte an die Diebe und der Unterstützung der Cryptocurrency-Community aufnahm, zeigt das unglückliche Ereignis nur, wie gefährlich solche bösartigen Erweiterungen sein können. Daher sollten Investoren diese Sicherheitstipps überprüfen, um ihre Investitionen in digitale Vermögenswerte zu schützen.

This entry was posted in Infrastruktur. Bookmark the permalink.

Comments are closed.