MyCrypto жана PhishFort компаниялары Chrome Желе дүкөнүнүн каталогу крипто капчыктардан чабуулчу серверлерге ачкычтарды жана сырсөздөрдү жөнөтүүчү 49 зыяндуу кошумчаларды камтыйт. Кошумчалар фишингдик жарнама ыкмаларын колдонуу менен таратылган жана ар кандай криптовалюталык капчыктарды ишке ашыруу катары сунушталган. Кошумчалар расмий капчыктардын кодуна негизделген, бирок жеке ачкычтарды, кирүү калыбына келтирүү коддорун жана негизги файлдарды жөнөткөн зыяндуу өзгөртүүлөрдү камтыган.
Кээ бир кошумчалар үчүн жасалма колдонуучулардын жардамы менен оң баа жасалма түрдө сакталып, оң пикирлер жарыяланган. Google бул кошумчаларды эскертмеден кийин 24 сааттын ичинде Chrome Желе дүкөнүнөн алып салды. Биринчи зыяндуу кошумчаларды жарыялоо февраль айында башталган, бирок туу чокусу март (34.69%) жана апрелде (63.26%) болгон.
Бардык кошумчаларды түзүү зыяндуу кодду башкаруу жана кошумчалар тарабынан кармалган маалыматтарды чогултуу үчүн 14 башкаруу серверин жайгаштырган чабуулчулардын бир тобу менен байланышкан. Бардык кошумчалар стандарттык зыяндуу кодду колдонушкан, бирок толуктоолор өздөрү башка продукттар катары камуфляждалган, Ledger (57% зыяндуу кошумчалар), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask жана Exodus.
Кошумчаны баштапкы орнотуу учурунда маалыматтар тышкы серверге жөнөтүлүп, бир нече убакыт өткөндөн кийин каражат капчыктан чыгарылды.
Source: opennet.ru