MyCrypto va PhishFort kompaniyalari Chrome internet-do‘koni katalogida kripto-hamyonlardan tajovuzkor serverlarga kalit va parollarni yuboruvchi 49 ta zararli qo‘shimchalar mavjud. Qo'shimchalar fishing reklama usullari yordamida tarqatildi va turli kriptovalyuta hamyonlarini amalga oshirish sifatida taqdim etildi. Qo'shimchalar rasmiy hamyonlar kodiga asoslangan edi, lekin shaxsiy kalitlarni, kirishni tiklash kodlarini va kalit fayllarni yuboradigan zararli o'zgarishlarni o'z ichiga oladi.
Ba'zi qo'shimchalar uchun soxta foydalanuvchilar yordamida ijobiy reyting sun'iy ravishda saqlanib qoldi va ijobiy sharhlar e'lon qilindi. Google ushbu qo'shimchalarni bildirishnomadan keyin 24 soat ichida Chrome internet-do'konidan olib tashladi. Birinchi zararli qo‘shimchalarni nashr qilish fevral oyida boshlangan, biroq cho‘qqisi mart (34.69%) va aprel (63.26%) oylariga to‘g‘ri kelgan.
Barcha qo'shimchalarning yaratilishi bir guruh tajovuzkorlar bilan bog'liq bo'lib, ular zararli kodni boshqarish va qo'shimchalar tomonidan ushlangan ma'lumotlarni yig'ish uchun 14 nazorat serverini joylashtirgan. Barcha qo'shimchalar standart zararli koddan foydalangan, ammo qo'shimchalarning o'zlari turli xil mahsulotlar sifatida kamuflyaj qilingan, Ledger (57% zararli qo'shimchalar), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask va Exodus.
Qo'shimchani dastlabki sozlash paytida ma'lumotlar tashqi serverga yuborildi va bir muncha vaqt o'tgach, mablag'lar hamyondan yechib olindi.
Manba: opennet.ru