MyCrypto および PhishFort 会社
一部のアドオンについては、架空のユーザーの協力により、人為的に肯定的な評価が維持され、肯定的なレビューが公開されました。 Google は通知から 24 時間以内にこれらのアドオンを Chrome ウェブストアから削除しました。 最初の悪意のあるアドオンの公開は 34.69 月に始まりましたが、ピークは 63.26 月 (XNUMX%) と XNUMX 月 (XNUMX%) に発生しました。
すべてのアドオンの作成は 14 つの攻撃者グループに関連付けられており、攻撃者グループは XNUMX 台の制御サーバーを導入して悪意のあるコードを管理し、アドオンによって傍受されたデータを収集します。 すべてのアドオンは標準的な悪意のあるコードを使用していましたが、アドオン自体は別の製品として偽装されていました。
アドオンの初期セットアップ中に、データが外部サーバーに送信され、しばらくしてから資金がウォレットから引き落とされました。
出所: オープンネット.ru