E cumpagnie MyCrypto è PhishFort U catalogu di Chrome Web Store cuntene 49 add-ons maliziusi chì mandanu chjavi è password da i portafogli criptu à i servitori attaccanti. L'add-ons sò stati distribuiti utilizendu metudi di publicità di phishing è sò stati presentati cum'è implementazioni di diverse portafogli di criptocurrency. L'aghjunghjini sò stati basati nantu à u codice di i portafogli ufficiali, ma includenu cambiamenti maliziusi chì anu mandatu chjavi privati, codici di ricuperazione d'accessu è schedarii chjave.
Per certi add-ons, cù l'aiutu di l'utilizatori fittizi, una valutazione pusitiva hè stata mantinuta artificialmente è recensioni pusitivi sò stati publicati. Google hà eliminatu questi add-ons da Chrome Web Store in 24 ore da a notificazione. A publicazione di i primi add-ons maliziusi principia in u frivaru, ma u piccu hè accadutu in marzu (34.69%) è aprile (63.26%).
A creazione di tutti l'add-ons hè assuciatu cù un gruppu di attaccanti, chì hà implementatu 14 servitori di cuntrollu per gestisce u codice maliziusu è raccoglie dati interceptati da add-ons. Tutti i add-ons anu utilizatu codice maliziusu standard, ma l'add-ons stessi sò stati camuffati cum'è prudutti diffirenti, Ledger (57% add-ons maliziusi), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask è Exodus.
Duranti a cunfigurazione iniziale di l'add-on, i dati sò stati mandati à un servitore esternu è dopu qualchì tempu i fondi sò stati debitati da a billetera.
Source: opennet.ru