Podjetja MyCrypto in PhishFort Katalog spletne trgovine Chrome vsebuje 49 zlonamernih dodatkov, ki pošiljajo ključe in gesla iz kripto denarnic strežnikom napadalcev. Dodatki so bili distribuirani z metodami lažnega predstavljanja in predstavljeni kot implementacije različnih denarnic za kriptovalute. Dodatki so temeljili na kodi uradnih denarnic, vendar so vključevali zlonamerne spremembe, ki so pošiljale zasebne ključe, kode za obnovitev dostopa in datoteke ključev.
Pri nekaterih dodatkih se je s pomočjo fiktivnih uporabnikov umetno vzdrževala pozitivna ocena in objavljala pozitivne ocene. Google je odstranil te dodatke iz spletne trgovine Chrome v 24 urah po obvestilu. Objava prvih zlonamernih dodatkov se je začela februarja, vrhunec pa je bil marca (34.69 %) in aprila (63.26 %).
Ustvarjanje vseh dodatkov je povezano z eno skupino napadalcev, ki je namestila 14 nadzornih strežnikov za upravljanje zlonamerne kode in zbiranje podatkov, ki so jih prestregli dodatki. Vsi dodatki so uporabljali standardno zlonamerno kodo, vendar so bili sami dodatki zakamuflirani kot različni izdelki, Ledger (57 % zlonamernih dodatkov), MyEtherWallet (22 %), Trezor (8 %), Electrum (4 %), KeepKey (4 %), Jaxx (2 %), MetaMask in Exodus.
Med prvo nastavitvijo dodatka so bili podatki poslani na zunanji strežnik in čez nekaj časa so bila sredstva bremenjena iz denarnice.
Vir: opennet.ru