MyCrypto ve PhishFort şirketleri Chrome Web Mağazası kataloğu, kripto cüzdanlardan saldırgan sunuculara anahtar ve şifre gönderen 49 kötü amaçlı eklenti içeriyor. Eklentiler kimlik avı reklamcılığı yöntemleri kullanılarak dağıtıldı ve çeşitli kripto para birimi cüzdanlarının uygulamaları olarak sunuldu. Eklemeler resmi cüzdanların kodlarına dayanıyordu ancak özel anahtarlar, erişim kurtarma kodları ve anahtar dosyaları gönderen kötü amaçlı değişiklikleri içeriyordu.
Bazı eklentiler için, hayali kullanıcıların yardımıyla, olumlu derecelendirme yapay olarak korundu ve olumlu incelemeler yayınlandı. Google, bildirimden sonraki 24 saat içinde bu eklentileri Chrome Web Mağazası'ndan kaldırdı. İlk kötü amaçlı eklentilerin yayınlanması Şubat ayında başladı ancak zirve Mart (%34.69) ve Nisan (%63.26) aylarında gerçekleşti.
Tüm eklentilerin oluşturulması, kötü amaçlı kodları yönetmek ve eklentiler tarafından ele geçirilen verileri toplamak için 14 kontrol sunucusunu konuşlandıran bir grup saldırganla ilişkilidir. Tüm eklentiler standart kötü amaçlı kod kullanıyordu ancak eklentilerin kendisi farklı ürünler olarak kamufle ediliyordu. Ledger (%57 kötü amaçlı eklentiler), MyEtherWallet (%22), Trezor (%8), Electrum (%4), KeepKey (%4), Jaxx (%2), MetaMask ve Exodus.
Eklentinin ilk kurulumu sırasında veriler harici bir sunucuya gönderildi ve bir süre sonra para cüzdandan çekildi.
Kaynak: opennet.ru