Google Chrome uzantılı yapılan saldırılar kaldırıldı. Uzantılar üzerinden kripto para hırsızlığı yürüten kişi hakkında bir açıklama geldi. Google yayımladığı bir rapora göre, 49 kimlik hırsızı web tarayıcı uzantısı tespit etti ve ilgili uzantılar anında kaldırıldı. Uzantılarla ilgili yaşanan sıkıntıyı MyCrypto başkanı Harry Denley dile getirdi.
Uzantıların asıl amacı kullanıcıların yer aldığı cüzdanlara erişebilmekti. Cüzdanlara erişebilmek için özel anahtar ve anımsatıcı şifreler kullanılıyordu. Kullanıcıların kimlik bilgilerine girmeyi yönlendiriyor ve buradan da bilgiler kötü amaçlı şahıslara ulaşıyordu ve bunu sonucunda da kripto para hırsızlığı meydana geliyor. Kişilerin cüzdanlarında yer alan binlerce dijital para ele geçiriliyor. Neyse ki bu durumun yaşanmaması için Google Chrome uzantılar zamanında kaldırıldı.
Uzantıların bazıları Chrome’un sanal mağazasında yer alıyordu. Uzantı mağazada sahte olarak beş yıldıza sahipti. Beş yıldız olmasına rağmen uzantı iyi yorumlar içermeyerek dikkat dağıtıyordu. Farklı kullanıcılardan ayrı ayrı değerlendirme söz konusuydu.
Google Chrome Uzantılarını Tek Bir Kişi Yönetti
Yapılan kontrol ve araştırma sonucu uzantıların tek bir kişi tarafından yönetildiği ortaya çıktı. Uzantılarda 14 farklı sunucu ortaya çıksa da hepsinin tek kişi tarafından yönetildiği belirlendi. Parmak izi analizi ve kontrol sunucu gibi detaylar sayesinde olay çözümlendi. MyCrypto başkanı Harry Denley de 49 uzantının perde arkasında tek bir kişinin olduğu sonucuna vardı.
Kimlik avcılığını yapan kullanıcının alan adları oldukça eski. Kontrol sunucusuna ait bağlantılarının çoğu eskiye ait. Yaklaşık yüzde 80’i Mart ile Nisan 2020 yılında kayıt edildiği belirlendi.
Uzantı Kaynaklı Yaşanılan İlk Problem Değil
Uzantı kaynaklı yaşanılan sıkıntı aslında ilk değil. Daha öncesinde de bu ve buna benzer Google Chrome uzantılı saldırılar gerçekleşmişti. Yapılan saldırılarda yine kripto para kullanıcıları ve sanal cüzdanlar hedefe alınmıştı.
Dijital ortamda kripto hırsızlığı yaygın şekilde devam ediyor. Chrome uzantı yöntemi ile kişilerin hesaplarına erişilebiliyor. Kullanıcılar her dönem buna benzer hırsızlıkla karşı kaşıya kalıyor.
Son olarak Reddit kullanıcısı geçen ay, topluluğu Ledger uzantısı konusunda uyarmıştı. Kullanıcı, Legder uzantılı kripto hırsızlığına maruz kaldığını diğer kişilere de bildirmişti.