หน้าแรก Internet of Things Cryptocurrency กูเกิ้ลแบนเอ็กซ์เทนชั่นบนโครมกว่า 49 รายการที่จ้องขโมยคีย์วอลเล็ทคริปโต

กูเกิ้ลแบนเอ็กซ์เทนชั่นบนโครมกว่า 49 รายการที่จ้องขโมยคีย์วอลเล็ทคริปโต

แบ่งปัน

มีนักวิจัยตรวจพบขบวนการขนานใหญ่ที่แฝงมาในรูปเอ็กซ์เทนชั่นบนบราวเซอร์ที่ปลอมเป็นของแบรนด์ที่มีชื่อเสียง โดยโฆษณาผ่าน Google Ads และช่องทางโฆษณาอื่นๆ โดยมีเป้าหมายในการขโมยทั้งรหัสผ่าน ไพรเวทคีย์ และไฟล์ที่เก็บคีย์จากผู้ใช้เพื่อดูดส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี

ทั้งนี้ ทางผู้อำนวยการด้านความปลอดภัยของแพลตฟอร์ม MyCrypto อย่าง Harry Denley ระบุว่ามีการปลอมเอ็กซ์เทนชั่นอันตรายเป็นเอ็กซ์เทนชั่นด้านคริปโต ของแบรนด์ดังหลายเจ้าไม่ว่าจะเป็น Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, และ KeepKey

ซึ่งเมื่อผู้ใช้ป้อนซีเคร็ตคีย์ในเอ็กซ์เทนชั่นปลอมเหล่านี้แล้ว ก็จะส่งรีเควส HTTP POST ไปยังเซิร์ฟเวอร์ C2 ที่ผู้โจมตีควบคุมอีกทอดหนึ่ง โดยเซิร์ฟเวอร์ดังกล่าวมีการลงทะเบียนไว้ในช่วงเดือนมีนาคมถึงเมษายน 2020 ซึ่งบางตัวส่งข้อมูลเข้าไปทางฟอร์ม Google Docs บางตัวใช้สคริปต์ PHP ซึ่งหลังจากรายงานไปที่กูเกิ้ลแล้ว ก็มีการแบนออกจากสโตร์ภายใน 24 ชั่วโมง

ที่มา : GBHackers