Kampuni za MyCrypto na PhishFort Katalogi ya Duka la Chrome kwenye Wavuti ina viongezi 49 hasidi ambavyo hutuma funguo na manenosiri kutoka kwa pochi za crypto hadi seva za washambulizi. Viongezi hivyo vilisambazwa kwa kutumia mbinu za utangazaji wa hadaa na viliwasilishwa kama utekelezaji wa pochi mbalimbali za cryptocurrency. Nyongeza zilitokana na msimbo wa pochi rasmi, lakini zilijumuisha mabadiliko hasidi yaliyotuma funguo za faragha, misimbo ya uokoaji na faili muhimu.
Kwa nyongeza zingine, kwa usaidizi wa watumiaji wa uwongo, ukadiriaji mzuri ulidumishwa kwa njia ya uwongo na hakiki chanya zilichapishwa. Google iliondoa programu jalizi hizi kwenye Duka la Chrome kwenye Wavuti ndani ya saa 24 za arifa. Uchapishaji wa nyongeza za kwanza hasidi ulianza mnamo Februari, lakini kilele kilitokea Machi (34.69%) na Aprili (63.26%).
Uundaji wa programu jalizi zote unahusishwa na kundi moja la wavamizi, ambalo lilitumia seva 14 za udhibiti ili kudhibiti msimbo hasidi na kukusanya data iliyonaswa na programu jalizi. Viongezi vyote vilitumia nambari mbaya ya kawaida, lakini programu jalizi zenyewe zilifichwa kama bidhaa tofauti, Leja (57% nyongeza hasidi), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask na Exodus.
Wakati wa usanidi wa awali wa nyongeza, data ilitumwa kwa seva ya nje na baada ya muda pesa zilitolewa kutoka kwa mkoba.
Chanzo: opennet.ru