Cwmnïau MyCrypto a PhishFort Mae catalog Chrome Web Store yn cynnwys 49 o ychwanegion maleisus sy'n anfon allweddi a chyfrineiriau o waledi crypto i weinyddion ymosodwyr. Dosbarthwyd yr ychwanegion gan ddefnyddio dulliau hysbysebu gwe-rwydo ac fe'u cyflwynwyd fel gweithrediadau o wahanol waledi arian cyfred digidol. Roedd yr ychwanegiadau yn seiliedig ar y cod waledi swyddogol, ond yn cynnwys newidiadau maleisus a anfonodd allweddi preifat, codau adfer mynediad, a ffeiliau allweddol.
Ar gyfer rhai ychwanegion, gyda chymorth defnyddwyr ffug, cynhaliwyd sgôr gadarnhaol yn artiffisial a chyhoeddwyd adolygiadau cadarnhaol. Tynnodd Google yr ychwanegion hyn o Chrome Web Store o fewn 24 awr i'r hysbysiad. Dechreuodd cyhoeddi'r ychwanegion maleisus cyntaf ym mis Chwefror, ond digwyddodd y brig ym mis Mawrth (34.69%) ac Ebrill (63.26%).
Mae creu'r holl ychwanegion yn gysylltiedig ag un grŵp o ymosodwyr, a ddefnyddiodd 14 gweinydd rheoli i reoli cod maleisus a chasglu data a ryng-gipiwyd gan ychwanegion. Roedd pob ychwanegyn yn defnyddio cod maleisus safonol, ond roedd yr ychwanegion eu hunain wedi'u cuddliwio fel cynhyrchion gwahanol, Cyfriflyfr (57% ychwanegion maleisus), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask ac Exodus.
Yn ystod gosodiad cychwynnol yr ychwanegiad, anfonwyd y data at weinydd allanol ac ar ôl peth amser cafodd yr arian ei ddebydu o'r waled.
Ffynhonnell: opennet.ru