MyCryptoとPhishFort社 Chrome ウェブストアのカタログには、暗号通貨ウォレットから攻撃者のサーバーにキーとパスワードを送信する悪意のあるアドオンが 49 個含まれています。アドオンはフィッシング広告手法を使用して配布され、さまざまな暗号通貨ウォレットの実装として提示されました。追加された機能は公式ウォレットのコードに基づいていますが、秘密鍵、回復コード、キーファイルを送信する悪意のある変更が含まれていました。
一部のアドオンでは、架空のユーザーを使用して肯定的な評価が人為的に維持され、肯定的なレビューが公開されました。 Google は通知から 24 時間以内に問題のアドオンを Chrome ウェブストアから削除しました。最初の悪意のあるアドオンは 34.69 月に公開され始めましたが、ピークは 63.26 月 (XNUMX%) と XNUMX 月 (XNUMX%) に発生しました。
すべてのアドオンの作成は、悪意のあるコードを管理し、アドオンによって傍受されたデータを収集するために 14 台のコマンド アンド コントロール サーバーを展開した単一の攻撃者グループに関連しています。すべてのアドオンは典型的な悪意のあるコードを使用していましたが、アドオン自体は別の製品に偽装されていました。 Ledger(悪意のあるアドオンの57%)、MyEtherWallet(22%)、Trezor(8%)、Electrum(4%)、KeepKey(4%)、Jaxx(2%)、MetaMask、Exodus。
アドオンの初期設定中に、データが外部サーバーに送信され、しばらくするとウォレットから資金が引き落とされました。
出所: オープンネット.ru
