MyCrypto en PhishFort maatskappye Die Chrome Webwinkel-katalogus bevat 49 kwaadwillige byvoegings wat sleutels en wagwoorde vanaf kripto-beursies na aanvallerbedieners stuur. Die byvoegings is met phishing-advertensiemetodes versprei en is aangebied as implementering van verskeie cryptocurrency-beursies. Die toevoegings was gebaseer op die kode van amptelike beursies, maar het kwaadwillige veranderinge ingesluit wat private sleutels, toegangherwinningskodes en sleutellêers gestuur het.
Vir sommige byvoegings, met die hulp van fiktiewe gebruikers, is 'n positiewe gradering kunsmatig gehandhaaf en positiewe resensies is gepubliseer. Google het hierdie byvoegings binne 24 uur na kennisgewing van die Chrome Webwinkel verwyder. Die publikasie van die eerste kwaadwillige byvoegings het in Februarie begin, maar die hoogtepunt het in Maart (34.69%) en April (63.26%) plaasgevind.
Die skepping van alle byvoegings word geassosieer met een groep aanvallers, wat 14 beheerbedieners ontplooi het om kwaadwillige kode te bestuur en data in te samel wat deur byvoegings onderskep word. Alle byvoegings het standaard kwaadwillige kode gebruik, maar die byvoegings self is gekamoefleer as verskillende produkte, Grootboek (57% kwaadwillige byvoegings), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask en Exodus.
Tydens die aanvanklike opstelling van die byvoeging is die data na 'n eksterne bediener gestuur en na 'n rukkie is die fondse van die beursie gedebiteer.
Bron: opennet.ru