MyCrypto および PhishFort 会社 Chrome ウェブストアのカタログには、暗号ウォレットから攻撃者のサーバーにキーとパスワードを送信する 49 個の悪意のあるアドオンが含まれています。 アドオンはフィッシング広告手法を使用して配布され、さまざまな暗号通貨ウォレットの実装として提示されました。 追加は公式ウォレットのコードに基づいていましたが、秘密キー、アクセス回復コード、キーファイルを送信する悪意のある変更が含まれていました。
一部のアドオンについては、架空のユーザーの協力により、人為的に肯定的な評価が維持され、肯定的なレビューが公開されました。 Google は通知から 24 時間以内にこれらのアドオンを Chrome ウェブストアから削除しました。 最初の悪意のあるアドオンの公開は 34.69 月に始まりましたが、ピークは 63.26 月 (XNUMX%) と XNUMX 月 (XNUMX%) に発生しました。
すべてのアドオンの作成は 14 つの攻撃者グループに関連付けられており、攻撃者グループは XNUMX 台の制御サーバーを導入して悪意のあるコードを管理し、アドオンによって傍受されたデータを収集します。 すべてのアドオンは標準的な悪意のあるコードを使用していましたが、アドオン自体は別の製品として偽装されていました。 Ledger (57% 悪意のあるアドオン)、MyEtherWallet (22%)、Trezor (8%)、Electrum (4%)、KeepKey (4%)、Jaxx (2%)、MetaMask、Exodus。
アドオンの初期セットアップ中に、データが外部サーバーに送信され、しばらくしてから資金がウォレットから引き落とされました。
出所: オープンネット.ru