Perusahaan MyCrypto lan PhishFort Katalog Toko Web Chrome ngemot 49 add-on jahat sing ngirim kunci lan sandhi saka dompet crypto menyang server penyerang. Tambahan kasebut disebarake nggunakake cara iklan phishing lan ditampilake minangka implementasi saka macem-macem dompet cryptocurrency. Tambahan kasebut adhedhasar kode dompet resmi, nanging kalebu owah-owahan angkoro sing ngirim kunci pribadi, kode pemulihan akses, lan file kunci.
Kanggo sawetara tambahan, kanthi bantuan pangguna fiktif, rating positif dikelola sacara artifisial lan ulasan positif diterbitake. Google mbusak tambahan kasebut saka Toko Web Chrome sajrone 24 jam kabar. Publikasi tambahan angkoro pisanan diwiwiti ing Februari, nanging puncak kasebut dumadi ing Maret (34.69%) lan April (63.26%).
Nggawe kabeh add-on digandhengake karo siji klompok panyerang, sing masang 14 server kontrol kanggo ngatur kode ala lan ngumpulake data sing dicegat dening add-on. Kabeh add-on nggunakake kode ala standar, nanging add-on kasebut dhewe disamarkan minangka produk sing beda-beda, Ledger (57% tambahan angkoro), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask lan Exodus.
Sajrone persiyapan awal add-on, data kasebut dikirim menyang server eksternal lan sawise sawetara wektu dana didebit saka dompet.
Source: opennet.ru