Kripto para yatırımcılarını hedef alan çok fazla siber saldırgan var ve işlerinde fazlasıyla mahirler. Her geçen gün daha kurnaz yöntemlerle yatırımcıları hedef alıyor ve cüzdanlarını boşaltıyorlar. Bir süredir tespit edilmeyen sebepten hesaplar boşaltılıyordu. Şimdi zafiyetin nerede olduğu ortaya çıktı.
Google Kripto Açığı
Google tarayıcı kullanan yatırımcıları hedef alan son saldırı yöntemi herkesi şaşırttı. Profesyonel yatırımcıların bile cüzdanını boşaltan saldırganlar Google Eklentiler aracılığıyla bunu yapıyordu. AGGR isimli eklentinin kurulduğu bilgisayarlarda tüm ziyaret edilen sitelerdeki çerezler saldırganlara gönderildi.
AGGR Trade isimli uygulama birçok influencer tarafından reklamı yapılan ve oldukça fazla kullanıcıya ulaşan bir eklentiydi. Chrome mağazasında, ziyaret ettiğiniz tüm web sitelerindeki tüm çerezleri çalan, çok sayıda olumlu yorum alan bu eklenti 2 aydır dolaşımda.
Chrome uzantılarının neredeyse doğrudan çalıştırılabilir dosyalar kadar riskli olduğunun farkına vararak sadece ihtiyacınız olan güvenli eklentileri çalıştırmanız tavsiye edilir. Eğer doğrulanmamış, güvenli olmayan eklentileri cihazınıza kurarsanız bu ciddi kayıplar yaşamanıza neden olabilir.
Eklentinin kodları detaylı incelendiğinde ilk bakışta zararsız bir java script dosyası var ancak bunun detayları incelendiğinde user.query’den tüm çerezleri çeken bir blok bulunuyor.
