บริษัท MyCrypto และ PhishFort แค็ตตาล็อก Chrome เว็บสโตร์มีส่วนเสริมที่เป็นอันตราย 49 รายการซึ่งส่งคีย์และรหัสผ่านจากกระเป๋าเงินดิจิทัลไปยังเซิร์ฟเวอร์ของผู้โจมตี ส่วนเสริมได้รับการเผยแพร่โดยใช้วิธีการโฆษณาแบบฟิชชิ่งและนำเสนอเป็นการใช้งานกระเป๋าสตางค์สกุลเงินดิจิตอลต่างๆ การเพิ่มเติมนี้อิงตามรหัสของกระเป๋าเงินอย่างเป็นทางการ แต่รวมถึงการเปลี่ยนแปลงที่เป็นอันตรายซึ่งส่งคีย์ส่วนตัว รหัสกู้คืนการเข้าถึง และไฟล์คีย์
สำหรับส่วนเสริมบางตัว ด้วยความช่วยเหลือจากผู้ใช้สมมติ การให้คะแนนเชิงบวกนั้นคงอยู่อย่างไม่จริงและมีการเผยแพร่บทวิจารณ์เชิงบวก Google ลบส่วนเสริมเหล่านี้ออกจาก Chrome เว็บสโตร์ภายใน 24 ชั่วโมงหลังจากได้รับการแจ้งเตือน การเผยแพร่ส่วนเสริมที่เป็นอันตรายชุดแรกเริ่มขึ้นในเดือนกุมภาพันธ์ แต่จุดสูงสุดเกิดขึ้นในเดือนมีนาคม (34.69%) และเมษายน (63.26%)
การสร้างส่วนเสริมทั้งหมดเชื่อมโยงกับกลุ่มผู้โจมตีกลุ่มหนึ่ง ซึ่งใช้เซิร์ฟเวอร์ควบคุม 14 เซิร์ฟเวอร์เพื่อจัดการโค้ดที่เป็นอันตรายและรวบรวมข้อมูลที่ถูกดักจับโดยส่วนเสริม ส่วนเสริมทั้งหมดใช้โค้ดที่เป็นอันตรายมาตรฐาน แต่ส่วนเสริมนั้นถูกพรางว่าเป็นผลิตภัณฑ์ที่แตกต่างกัน Ledger (ส่วนเสริมที่เป็นอันตราย 57%), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask และ Exodus
ในระหว่างการตั้งค่าเริ่มต้นของส่วนเสริม ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ภายนอก และหลังจากนั้นครู่หนึ่ง เงินก็ถูกหักจากกระเป๋าเงิน
ที่มา: opennet.ru