MyCrypto және PhishFort компаниялары Chrome Web Store каталогында криптографиялық әмияндардан шабуылдаушы серверлерге кілттер мен құпия сөздерді жіберетін 49 зиянды қондырма бар. Қосымшалар фишингтік жарнама әдістерін қолдану арқылы таратылды және әртүрлі криптовалюталық әмияндарды іске асыру ретінде ұсынылды. Толықтырулар ресми әмияндардың кодына негізделген, бірақ жеке кілттерді, қол жеткізуді қалпына келтіру кодтарын және негізгі файлдарды жіберетін зиянды өзгерістерді қамтиды.
Кейбір қондырмалар үшін жалған пайдаланушылардың көмегімен оң рейтинг жасанды түрде сақталды және оң пікірлер жарияланды. Google бұл қондырмаларды Chrome Web Store дүкенінен хабарландырудан кейін 24 сағат ішінде жойды. Алғашқы зиянды қосымшаларды шығару ақпан айында басталды, бірақ шыңы наурызда (34.69%) және сәуірде (63.26%) болды.
Барлық қондырмаларды жасау зиянды кодты басқару және қондырмалар ұстаған деректерді жинау үшін 14 басқару серверін орналастырған шабуылдаушылар тобымен байланысты. Барлық қондырмалар стандартты зиянды кодты пайдаланды, бірақ қондырмалардың өзі әртүрлі өнімдер ретінде камуфляждалған, Ledger (57% зиянды қондырмалар), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask және Exodus.
Қосымшаны бастапқы орнату кезінде деректер сыртқы серверге жіберілді және біраз уақыттан кейін қаражат әмияннан есептен шығарылды.
Ақпарат көзі: opennet.ru