MyCrypto- und PhishFort-Unternehmen
Bei einigen Add-ons wurde mit Hilfe fiktiver Nutzer künstlich eine positive Bewertung aufrechterhalten und positive Rezensionen veröffentlicht. Google hat diese Add-ons innerhalb von 24 Stunden nach der Benachrichtigung aus dem Chrome Web Store entfernt. Die Veröffentlichung der ersten bösartigen Add-ons begann im Februar, der Höhepunkt wurde jedoch im März (34.69 %) und April (63.26 %) erreicht.
Die Erstellung aller Add-ons wird mit einer Gruppe von Angreifern in Verbindung gebracht, die 14 Kontrollserver einsetzte, um Schadcode zu verwalten und von Add-ons abgefangene Daten zu sammeln. Alle Add-ons nutzten standardmäßigen Schadcode, die Add-ons selbst wurden jedoch als unterschiedliche Produkte getarnt.
Bei der Ersteinrichtung des Add-ons wurden die Daten an einen externen Server gesendet und nach einiger Zeit das Geld vom Wallet abgebucht.
Source: opennet.ru