MyCrypto ug PhishFort nga mga kompanya Ang katalogo sa Chrome Web Store adunay 49 ka malisyosong mga add-on nga nagpadala sa mga yawe ug mga password gikan sa mga crypto wallet ngadto sa mga tig-atake nga tig-atake. Ang mga add-on giapod-apod gamit ang mga pamaagi sa pag-advertise sa phishing ug gipresentar isip mga pagpatuman sa nagkalain-laing mga pitaka sa cryptocurrency. Ang mga pagdugang gibase sa code sa opisyal nga mga pitaka, apan naglakip sa malisyosong mga kausaban nga nagpadala sa pribadong mga yawe, access recovery codes, ug yawe nga mga file.
Alang sa pipila ka mga add-on, sa tabang sa mga tinumotumo nga tiggamit, usa ka positibo nga rating ang artipisyal nga gipadayon ug ang positibo nga mga pagsusi gipatik. Gitangtang sa Google kini nga mga add-on gikan sa Chrome Web Store sulod sa 24 oras sa pagpahibalo. Ang pagmantala sa unang malisyoso nga mga add-on nagsugod niadtong Pebrero, apan ang peak nahitabo niadtong Marso (34.69%) ug Abril (63.26%).
Ang paghimo sa tanan nga mga add-on gilangkit sa usa ka grupo sa mga tig-atake, nga nag-deploy sa 14 nga mga control server aron pagdumala sa malisyosong code ug pagkolekta sa datos nga na-intercept sa mga add-on. Ang tanan nga mga add-on migamit sa standard malisyoso nga code, apan ang mga add-on sa ilang kaugalingon gitakpan ingon nga lainlaing mga produkto, Ledger (57% malisyoso nga mga add-on), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask ug Exodus.
Atol sa inisyal nga setup sa add-on, ang data gipadala ngadto sa usa ka eksternal nga server ug human sa pipila ka panahon ang mga pundo gi-debit gikan sa pitaka.
Source: opennet.ru