Bescherm uw Bitcoins: Kwaadaardige Chrome Extensions gedownload meer dan 32 miljoen keer

In een recent rapport werd gewaarschuwd dat de meeste kwaadaardige Google Chrome-extensies afkomstig zijn van één enkele internetdomeinregistrar – CommuniGal Communications (GalComm) en bijna 33 miljoen keer zijn gedownload.

Zulke kwaadaardige extensies hebben bewezen alarmerend gevaarlijk te zijn voor cryptocentrische beleggers, aangezien de populaire voorvechter onlangs al zijn Bitcoin-spaargeld is kwijtgeraakt.

Verdachte Google Extensies groeien

Het onderzoek van een in de VS gevestigd netwerkbeveiligingsbedrijf Awake Security, informeert dat van de 26.079 onderzochte domeinen die via GalComm zijn geregistreerd, er 15.160 verdacht of kwaadaardig bleken te zijn. Deze bereikbare domeinen bevatten een verscheidenheid aan traditionele malware en browser-gebaseerde bewakingstools.

Dit maakt ze bijzonder bedreigend, omdat ze gebruik maken van verschillende ontwijkingstechnieken die hen helpen om onder de radar van de meeste beveiligingsoplossingen te blijven.

Alleen al in de afgelopen drie maanden hebben we 111 kwaadaardige of valse Chrome-extensies geoogst met behulp van GalComm-domeinen voor aanvalsopdrachten en controle-infrastructuur en/of als loaderpagina’s voor de extensies. Deze extensies kunnen screenshots maken, het klembord lezen, de in cookies of parameters opgeslagen geloofsbrieven oogsten, toetsaanslagen van gebruikers (zoals wachtwoorden) grijpen, enz.

Het onderzoek meldde dat deze kwaadaardige extensies die GalComm gebruiken minstens 32.962.951 keer zijn gedownload. „Dit is alleen van toepassing op de extensies die vanaf mei 2020 live in de Chrome Web Store stonden“, zo staat er in de krant.

Hoe beïnvloedt het Crypto?

Het rapport schetst dat „vertrouwen in het internet en zijn infrastructuur van cruciaal belang is. Het benutten van de belangrijkste onderdelen van deze infrastructuur – domeinregistratie, browsers, etc. – schaadt het fundament van vertrouwen en vormt een risico voor zowel organisaties als consumenten„.

Hetzelfde geldt voor cryptokringen. Omdat het digitale middelen zijn die in de online wereld bestaan en functioneren, hebben ze een veilige digitale aanwezigheid nodig; anders zouden de risico’s aanzienlijk nadelig kunnen zijn. Zo’n recent voorbeeld kwam van de gastheer van het Protocol Podcast, Eric Savics.

Immediate Edge rapporteerde zijn verhaal, waarin hij uitlegde hoe hij 12 bitcoins verloor. Savics beweerde dat hij die positie al meer dan zeven jaar aan het opbouwen was en was van plan om het te gebruiken om een appartement te kopen.

Hij werd echter het slachtoffer van juist een frauduleuze Google Chrome-extensie – een neppe KeepKey. Hij voerde er zijn herstelzin in, die uiteindelijk toegang gaf tot al zijn bedrijven aan de hackers.

Ondanks dat Savics een video-opname maakte die de dieven en de steun van de cryptocentrische gemeenschap, gaat de ongelukkige gebeurtenis alleen maar om te laten zien hoe gevaarlijk dergelijke kwaadaardige extensies kunnen zijn. Als zodanig zouden beleggers deze beveiligingstips moeten herzien om hun investeringen in digitale activa te beschermen.