MyCrypto eta PhishFort konpainiak Chrome Web Store katalogoak erasotzaileen zerbitzarietara gakoak eta pasahitzak bidaltzen dituzten 49 gehigarri maltzur ditu. Gehigarriak phishing-en publizitate-metodoak erabiliz banatu ziren eta hainbat kriptomoneta-zorroen inplementazio gisa aurkeztu ziren. Gehiketak zorro ofizialen kodean oinarritzen ziren, baina gako pribatuak, sarbidea berreskuratzeko kodeak eta gako-fitxategiak bidaltzen zituzten aldaketa gaiztoak barne.
Gehigarri batzuentzat, fikziozko erabiltzaileen laguntzarekin, balorazio positiboa mantendu zen artifizialki eta iritzi positiboak argitaratu ziren. Google-k Chrome Web Store-tik kendu zituen gehigarri hauek jakinarazpena egin eta 24 orduko epean. Otsailean hasi ziren lehen gehigarri gaiztoak argitaratzen, baina gailurra martxoan (%34.69) eta apirilean (%63.26) izan zen.
Gehigarri guztien sorrera erasotzaile talde batekin lotuta dago, zeinak 14 kontrol-zerbitzari zabaldu zituen kode gaiztoa kudeatzeko eta gehigarriek atzemandako datuak biltzeko. Gehigarri guztiek kode maltzur estandarra erabiltzen zuten, baina gehigarriak beraiek produktu ezberdin gisa kamuflatuta zeuden, Ledger (% 57ko gehigarri gaiztoak), MyEtherWallet (% 22), Trezor (% 8), Electrum (% 4), KeepKey (% 4), Jaxx (% 2), MetaMask eta Exodus.
Gehigarriaren hasierako konfigurazioan, datuak kanpoko zerbitzari batera bidali ziren eta denboraren buruan funtsak zorrotik zorduntzen ziren.
Iturria: opennet.ru