MyCrypto kaj PhishFort kompanioj La katalogo de Chrome Web Store enhavas 49 malicajn aldonaĵojn, kiuj sendas ŝlosilojn kaj pasvortojn de kriptaj monujoj al atakserviloj. La aldonaĵoj estis distribuitaj per phishing reklamaj metodoj kaj estis prezentitaj kiel efektivigoj de diversaj kriptaj monujoj. La aldonoj baziĝis sur la kodo de oficialaj monujoj, sed inkludis malicajn ŝanĝojn, kiuj sendis privatajn ŝlosilojn, alir-reakirajn kodojn kaj ŝlosilajn dosierojn.
Por iuj aldonaĵoj, kun la helpo de fikciaj uzantoj, pozitiva takso estis artefarite konservita kaj pozitivaj recenzoj estis publikigitaj. Google forigis ĉi tiujn aldonaĵojn de la Chrome Web Store ene de 24 horoj post sciigo. La publikigo de la unuaj malicaj aldonaĵoj komenciĝis en februaro, sed la pinto okazis en marto (34.69%) kaj aprilo (63.26%).
La kreado de ĉiuj aldonaĵoj estas rilata al unu grupo de atakantoj, kiuj deplojis 14 kontrolservilojn por administri malican kodon kaj kolekti datumojn kaptitajn de aldonaĵoj. Ĉiuj aldonaĵoj uzis norman malican kodon, sed la aldonaĵoj mem estis kamuflitaj kiel malsamaj produktoj, Ledger (57% malicaj aldonaĵoj), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask kaj Exodus.
Dum la komenca agordo de la aldonaĵo, la datumoj estis senditaj al ekstera servilo kaj post iom da tempo la fundoj estis ŝulditaj de la monujo.
fonto: opennet.ru