MyCrypto և PhishFort ընկերությունները Chrome Web Store-ի կատալոգը պարունակում է 49 վնասակար հավելումներ, որոնք կրիպտո դրամապանակներից բանալիներ և գաղտնաբառեր են ուղարկում հարձակվող սերվերներին: Հավելվածները տարածվել են ֆիշինգ գովազդի մեթոդների կիրառմամբ և ներկայացվել են որպես կրիպտոարժույթների տարբեր դրամապանակների ներդրում: Հավելումները հիմնված էին պաշտոնական դրամապանակների կոդի վրա, բայց ներառում էին վնասակար փոփոխություններ, որոնք ուղարկում էին անձնական բանալիներ, մուտքի վերականգնման կոդեր և հիմնական ֆայլեր:
Որոշ հավելումների համար ֆիկտիվ օգտատերերի օգնությամբ արհեստականորեն պահպանվել է դրական վարկանիշը և հրապարակվել են դրական կարծիքներ։ Google-ը հեռացրել է այս հավելումները Chrome Web Store-ից ծանուցումից հետո 24 ժամվա ընթացքում: Առաջին վնասակար հավելումների հրապարակումը սկսվել է փետրվարին, սակայն առավելագույնը գրանցվել է մարտին (34.69%) և ապրիլին (63.26%)։
Բոլոր հավելումների ստեղծումը կապված է հարձակվողների մեկ խմբի հետ, որոնք տեղակայել են 14 հսկիչ սերվերներ՝ կառավարելու վնասակար ծածկագիրը և հավաքագրելու հավելումների կողմից գաղտնալսված տվյալները: Բոլոր հավելումները օգտագործում էին ստանդարտ վնասակար կոդ, բայց հավելումներն իրենք քողարկվում էին որպես տարբեր ապրանքներ, Ledger (57% վնասակար հավելումներ), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask և Exodus:
Հավելվածի սկզբնական տեղադրման ժամանակ տվյալները ուղարկվել են արտաքին սերվեր և որոշ ժամանակ անց միջոցները դուրս են գրվել դրամապանակից:
Source: opennet.ru