MyCrypto və PhishFort şirkətləri Chrome İnternet Mağazası kataloqu kripto pul kisələrindən təcavüzkar serverlərə açar və parol göndərən 49 zərərli əlavədən ibarətdir. Əlavələr fişinq reklam üsullarından istifadə etməklə paylanmış və müxtəlif kriptovalyuta pul kisələrinin tətbiqi kimi təqdim edilmişdir. Əlavələr rəsmi pul kisələrinin koduna əsaslanırdı, lakin şəxsi açarlar, giriş bərpa kodları və açar faylları göndərən zərərli dəyişiklikləri ehtiva edirdi.
Bəzi əlavələr üçün uydurma istifadəçilərin köməyi ilə müsbət reytinq süni şəkildə saxlanılıb və müsbət rəylər dərc edilib. Google bu əlavələri bildirişdən sonra 24 saat ərzində Chrome Veb Mağazasından sildi. İlk zərərli əlavələrin nəşri fevralda başlayıb, lakin pik mart (34.69%) və aprel (63.26%) aylarına təsadüf edib.
Bütün əlavələrin yaradılması zərərli kodu idarə etmək və əlavələr tərəfindən ələ keçirilən məlumatları toplamaq üçün 14 nəzarət serverini yerləşdirən bir qrup hücumçu ilə əlaqələndirilir. Bütün əlavələr standart zərərli koddan istifadə edirdi, lakin əlavələrin özləri fərqli məhsullar kimi kamuflyaj edildi, Ledger (57% zərərli əlavələr), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask və Exodus.
Əlavənin ilkin qurulması zamanı məlumatlar xarici serverə göndərildi və bir müddət sonra pul kisəsindən silindi.
Mənbə: opennet.ru