Komoly veszélyekre figyelmeztet a legújabb kutatás Számos kriptós oldal is érintett
Az Awake Security biztonsági vállalat által készített legfrissebb kutatásból kiderült, hogy az egyik népszerű webdomain szolgáltató lehet a kiinduló pontja egy igen komoly internetes kémkedésnek és adathalászatnak, melyek kriptós weboldalakat is érintenek. Mint kiderült a folyamatos erőfeszítések ellenére is rengeteg kémkedés és adathalászat történik világszerte, melyek a gyanútlat internetes szörfözőket veszik célba.
A probléma fókuszpontja egy web domain szolgáltató vállalat, a CommuniGal Communication vagy GalComm. “A cégen keresztül regisztrált 26.069 elérhető domainből 15.160 (közel 60%-a) rosszindulató vagy gyanús,” – írta az Awake június 18.-ai bejegyzésében.
Advertisment
A kockázatnak kitett oldalak listája
A rosszindulatú célokat olyan különböző módszerekkel próbálják végrehajtani, melyek képesek voltak megkerülni a népszerű biztonsági rendszereket. A vállalat közzétette az érintett weboldalak listáját, mely elérhető az Awake hivatalos oldalán.
Az egyébként kicsit sem rövid lista számos bitcoinnal és más kriptopénzekkel kapcsolatos domaint is tartalmaz, mint például cryptolimited.org, cryptocoiners.net, cryptomoedas.info, bitcoincompass.info, bitcoininvestmentstrategy.info, illetve sok mást is. A listán olyan weboldalak is szerepeltek, melyek a népszerű Binance kriptopénz váltót is belekeverték, ilyen például a binanceref.info vagy a binanceregister.info. A Cointelegtraph.com felkereste a Binance-t, hogy megtudakolja, van-e köze a cégnek az említett domainekhez, viszont a cikk írásának időpontjáig nem érkezett válasz.
Rengeteg böngésző kiegészítő is érintett
Az Awake beszámolója szerint nem csak weboldalak érintettek, de többszáz gyanús Google Chrome bővítményt is találtak az utóbbi három hónapban, melyek a GalComm-hoz köthetőek.
“Ezek a bővítmények képernyőképeket készíthetnek, begyűjthetik a sütikben tárolt hitelesítési tokeneket vagy paramétereket, rögzíthethetik a felhasználó billentyű leütéseit (éldául jelszavak esetén.), stb.” – részletezte az Awake a posztban.
A biztonsági cég a következőket is közzétette:
“Ezidáig legalább 32.962.952 alkalommal töltötték le ezeket a rosszindulatú bővítményeket – és ezek csupán azok, amelyek a Chrome Web Store-ban voltak elérhetőek 2020 májusáig.”
Kiderült, hogy nem csupán egyetlen kategóriát céloztak meg a rosszindulatú tevékenységek, hanem jelen voltak az egészségügytől megkezdve, egészen az olajig. – részletezte az Awake Security. A koronovírus miatti óvintézkedések következtében jelentősen megnőtt az internetes bűnözések száma. Amerikában például a koronavírus megjelenése óta 75%-al növekedett a kiber bűnözések aránya.
Forrás: Cointelegraph.com