Ширкатҳои MyCrypto ва PhishFort Каталоги Chrome Web Store дорои 49 замимаҳои зараровар мебошад, ки калидҳо ва паролҳоро аз ҳамёнҳои крипто ба серверҳои ҳамла мефиристанд. Иловаҳо бо истифода аз усулҳои таблиғи фишинг паҳн карда шуданд ва ҳамчун татбиқи ҳамёнҳои гуногуни криптовалютӣ муаррифӣ шуданд. Иловаҳо ба рамзи ҳамёнҳои расмӣ асос ёфтаанд, аммо тағйироти зараровареро дар бар мегирифтанд, ки калидҳои хусусӣ, рамзҳои барқарорсозии дастрасӣ ва файлҳои калидиро мефиристанд.
Барои баъзе изофаҳо, бо кӯмаки корбарони сохта, рейтинги мусбӣ ба таври сунъӣ нигоҳ дошта шуд ва баррасиҳои мусбӣ нашр карда шуданд. Google ин изофаҳоро дар тӯли 24 соати огоҳӣ аз Дӯкони веби Chrome хориҷ кард. Нашри аввалин изофаҳои зараровар дар моҳи феврал оғоз ёфт, аммо авҷи он дар моҳи март (34.69%) ва апрел (63.26%) рух дод.
Эҷоди ҳама изофаҳо бо як гурӯҳи ҳамлагарон алоқаманд аст, ки 14 сервери идоракуниро барои идоракунии коди зараровар ва ҷамъоварии маълумоте, ки аз ҷониби изофаҳо боздошт шудаанд, ҷойгир кардааст. Ҳама изофаҳо рамзи стандартии зарароварро истифода мебурданд, аммо худи замимаҳо ҳамчун маҳсулоти гуногун пинҳон карда шуданд, Ledger (57% изофаҳои зараровар), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask ва Exodus.
Ҳангоми насби ибтидоии илова маълумот ба сервери беруна фиристода шуд ва пас аз чанд вақт маблағ аз ҳамён ситонида шуд.
Манбаъ: opennet.ru