Kompanitë MyCrypto dhe PhishFort Katalogu i Dyqanit të Uebit të Chrome përmban 49 shtesa me qëllim të keq që dërgojnë çelësa dhe fjalëkalime nga kuletat e kriptove te serverët e sulmuesit. Shtesat u shpërndanë duke përdorur metoda reklamimi phishing dhe u prezantuan si zbatime të kuletave të ndryshme të kriptomonedhave. Shtesat bazoheshin në kodin e kuletave zyrtare, por përfshinin ndryshime me qëllim të keq që dërgonin çelësa privatë, kodet e rikuperimit të aksesit dhe skedarët e çelësave.
Për disa shtesa, me ndihmën e përdoruesve fiktive, u mbajt artificialisht një vlerësim pozitiv dhe u publikuan komente pozitive. Google i hoqi këto shtesa nga Dyqani i Uebit i Chrome brenda 24 orëve pas njoftimit. Publikimi i shtesave të para me qëllim të keq filloi në shkurt, por kulmi ndodhi në mars (34.69%) dhe prill (63.26%).
Krijimi i të gjitha shtesave lidhet me një grup sulmuesish, i cili vendosi 14 serverë kontrolli për të menaxhuar kodin me qëllim të keq dhe për të mbledhur të dhëna të përgjuara nga shtesat. Të gjitha shtesat përdorën kodin standard me qëllim të keq, por vetë shtesat u maskuan si produkte të ndryshme, Ledger (57% shtesa me qëllim të keq), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask dhe Exodus.
Gjatë konfigurimit fillestar të shtesës, të dhënat u dërguan në një server të jashtëm dhe pas disa kohësh fondet u debituan nga portofoli.
Burimi: opennet.ru