MyCrypto en PhishFort bedriuwen De Chrome Web Store-katalogus befettet 49 kweade tafoegings dy't kaaien en wachtwurden stjoere fan krypto-slúven nei oanfallersservers. De tafoegings waarden ferspraat mei phishing-advertinsjemetoaden en waarden presintearre as ymplemintaasjes fan ferskate cryptocurrency-slúven. De tafoegings wiene basearre op de koade fan offisjele wallets, mar omfette kweade feroarings dy't privee kaaien, tagongsherstelkoades en kaaibestannen stjoere.
Foar guon tafoegings, mei help fan fiktive brûkers, waard in positive wurdearring keunstmjittich ûnderhâlden en positive resinsjes waarden publisearre. Google hat dizze tafoegings binnen 24 oeren nei notifikaasje fuortsmiten fan 'e Chrome Web Store. De publikaasje fan 'e earste kweade add-ons begon yn febrewaris, mar de peak barde yn maart (34.69%) en april (63.26%).
De oprjochting fan alle tafoegings is assosjearre mei ien groep oanfallers, dy't 14 kontrôleservers ynset om kweade koade te behearjen en gegevens te sammeljen ûnderskept troch tafoegings. Alle tafoegings brûkten standert kweade koade, mar de tafoegings sels waarden kamouflearre as ferskate produkten, Ledger (57% kweade add-ons), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask en Exodus.
Tidens de earste opset fan 'e tafoeging waarden de gegevens nei in eksterne server stjoerd en nei in skoft waarden de fûnsen debitearre fan' e wallet.
Boarne: opennet.ru