Spoločnosti MyCrypto a PhishFort Katalóg Internetového obchodu Chrome obsahuje 49 škodlivých doplnkov, ktoré odosielajú kľúče a heslá z krypto peňaženiek na servery útočníkov. Doplnky boli distribuované pomocou phishingových reklamných metód a boli prezentované ako implementácie rôznych kryptomenových peňaženiek. Dodatky boli založené na kóde oficiálnych peňaženiek, ale zahŕňali škodlivé zmeny, ktoré odosielali súkromné kľúče, kódy na obnovenie prístupu a súbory kľúčov.
Pri niektorých doplnkoch sa pomocou fiktívnych používateľov umelo udržiavalo kladné hodnotenie a zverejňovali sa kladné recenzie. Google odstránil tieto doplnky z Internetového obchodu Chrome do 24 hodín od upozornenia. Zverejňovanie prvých škodlivých doplnkov sa začalo vo februári, no vrchol nastal v marci (34.69 %) a apríli (63.26 %).
Vytvorenie všetkých doplnkov je spojené s jednou skupinou útočníkov, ktorá nasadila 14 riadiacich serverov na správu škodlivého kódu a zber dát zachytených doplnkami. Všetky doplnky používali štandardný škodlivý kód, ale samotné doplnky boli maskované ako rôzne produkty, Ledger (57 % škodlivých doplnkov), MyEtherWallet (22 %), Trezor (8 %), Electrum (4 %), KeepKey (4 %), Jaxx (2 %), MetaMask a Exodus.
Počas počiatočného nastavenia doplnku boli údaje odoslané na externý server a po určitom čase boli prostriedky odpísané z peňaženky.
Zdroj: opennet.ru