Konpayi MyCrypto ak PhishFort Katalòg Chrome Web Store la gen 49 move adisyon ki voye kle ak modpas soti nan bous kriptografik yo nan sèvè atakè yo. Add-ons yo te distribye lè l sèvi avèk metòd piblisite èskrokri epi yo te prezante kòm aplikasyon nan divès kalite bous cryptocurrency. Ajoute yo te baze sou kòd bous ofisyèl yo, men yo te gen ladann chanjman move ki te voye kle prive, kòd rekiperasyon aksè, ak dosye kle yo.
Pou kèk add-ons, avèk èd nan itilizatè fiktiv, yo te kenbe yon evalyasyon pozitif atifisyèlman epi yo te pibliye revizyon pozitif. Google retire siplemantè sa yo nan Chrome Web Store nan lespas 24 èdtan apre notifikasyon. Piblikasyon premye adisyon move yo te kòmanse nan mwa fevriye, men pik la te fèt nan mwa mas (34.69%) ak avril (63.26%).
Kreyasyon tout adisyon yo asosye ak yon gwoup atakè, ki te deplwaye 14 sèvè kontwòl pou jere kòd move ak kolekte done yo entèsepte pa ajoute. Tout ajoute yo te itilize kòd estanda move, men ajoute yo tèt yo te kamouflaj kòm diferan pwodwi, Ledger (57% move ajoute-ons), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask ak Exodus.
Pandan konfigirasyon inisyal la nan ajoute a, done yo te voye nan yon sèvè ekstèn epi apre kèk tan lajan yo te debite nan bous la.
Sous: opennet.ru