MyCrypto og PhishFort fyrirtæki Vörulisti Chrome Web Store inniheldur 49 skaðlegar viðbætur sem senda lykla og lykilorð úr dulmálsveski til árásarþjóna. Viðbótunum var dreift með phishing-auglýsingaaðferðum og voru þær kynntar sem útfærslur á ýmsum dulritunarveski. Viðbæturnar voru byggðar á kóða opinberra veskis, en innihéldu skaðlegar breytingar sem sendu einkalykla, aðgangsendurheimtarkóða og lykilskrár.
Fyrir sumar viðbætur, með hjálp skáldaðra notenda, var jákvæðri einkunn viðhaldið tilbúnum og jákvæðar umsagnir voru birtar. Google fjarlægði þessar viðbætur úr Chrome Web Store innan 24 klukkustunda frá tilkynningu. Birting fyrstu skaðlegu viðbótanna hófst í febrúar, en hámarkið náðist í mars (34.69%) og apríl (63.26%).
Sköpun allra viðbóta tengist einum hópi árásarmanna, sem setti upp 14 stjórnþjóna til að stjórna skaðlegum kóða og safna gögnum sem viðbætur stöðva. Allar viðbætur notuðu staðlaðan skaðlegan kóða, en viðbæturnar sjálfar voru dulbúnar sem mismunandi vörur, Ledger (57% skaðlegar viðbætur), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask og Exodus.
Við upphaflega uppsetningu viðbótarinnar voru gögnin send á ytri netþjón og eftir nokkurn tíma voru fjármunirnir skuldfærðir af veskinu.
Heimild: opennet.ru