„MyCrypto“ ir „PhishFort“ įmonės „Chrome“ internetinės parduotuvės kataloge yra 49 kenkėjiški priedai, kurie siunčia raktus ir slaptažodžius iš kriptovaliutų piniginių į užpuolikų serverius. Priedai buvo platinami naudojant sukčiavimo reklamos metodus ir buvo pristatomi kaip įvairių kriptovaliutų piniginių įgyvendinimas. Papildymai buvo pagrįsti oficialių piniginių kodu, tačiau apėmė kenkėjiškus pakeitimus, kurie siuntė privačius raktus, prieigos atkūrimo kodus ir raktų failus.
Kai kuriems priedams, padedant fiktyviems vartotojams, buvo dirbtinai palaikomas teigiamas įvertinimas ir paskelbti teigiami atsiliepimai. „Google“ pašalino šiuos priedus iš „Chrome“ internetinės parduotuvės per 24 valandas nuo pranešimo. Pirmieji kenkėjiški priedai buvo pradėti skelbti vasarį, tačiau pikas buvo kovo (34.69 proc.) ir balandžio mėnesiais (63.26 proc.).
Visų priedų kūrimas yra susijęs su viena užpuolikų grupe, kuri dislokavo 14 valdymo serverių kenkėjiškam kodui valdyti ir priedų perimtiems duomenims rinkti. Visi priedai naudojo standartinį kenkėjišką kodą, tačiau patys priedai buvo užmaskuoti kaip skirtingi produktai, Ledger (57% kenkėjiškų priedų), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask ir Exodus.
Pradinės priedo sąrankos metu duomenys buvo siunčiami į išorinį serverį ir po kurio laiko lėšos buvo nurašytos iš piniginės.
Šaltinis: opennet.ru