MyCrypto болон PhishFort компаниуд Chrome Web Store каталог нь крипто түрийвчнээс халдагчийн сервер рүү түлхүүр, нууц үг илгээдэг 49 хортой нэмэлтийг агуулдаг. Нэмэлтүүдийг фишинг зар сурталчилгааны аргуудыг ашиглан тараасан бөгөөд янз бүрийн криптовалют түрийвчний хэрэгжилт болгон танилцуулсан. Нэмэлтүүд нь албан ёсны түрийвчний код дээр үндэслэсэн боловч хувийн түлхүүр, хандалтын сэргээх код, түлхүүр файлуудыг илгээсэн хортой өөрчлөлтүүдийг багтаасан болно.
Зарим нэмэлтүүдийн хувьд зохиомол хэрэглэгчдийн тусламжтайгаар эерэг үнэлгээг зохиомлоор хадгалж, эерэг тоймыг нийтэлсэн. Google эдгээр нэмэлтүүдийг мэдэгдснээс хойш 24 цагийн дотор Chrome вэб дэлгүүрээс устгасан. Эхний хорлонтой нэмэлтүүдийг 34.69-р сард нийтэлж эхэлсэн боловч оргил үе нь 63.26-р сард (XNUMX%), XNUMX-р сард (XNUMX%) болсон.
Бүх нэмэлтүүдийг бий болгох нь нэг бүлэг халдагчидтай холбоотой бөгөөд тэдгээр нь хортой кодыг удирдах, нэмэлт хэрэгслээр таслан зогсоосон өгөгдлийг цуглуулахын тулд 14 хяналтын серверийг байрлуулсан. Бүх нэмэлтүүд нь стандарт хортой кодыг ашигласан боловч нэмэлтүүд нь өөр өөр бүтээгдэхүүн мэт өнгөлөн далдлагдсан, Ledger (57% хортой нэмэлтүүд), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask болон Exodus.
Нэмэлтийг анх тохируулах явцад өгөгдлийг гадаад сервер рүү илгээсэн бөгөөд хэсэг хугацааны дараа мөнгийг түрийвчнээс хассан.
Эх сурвалж: opennet.ru