MyCrypto 和 PhishFort 公司
对于某些附加组件,在虚构用户的帮助下,人为地维持正面评级并发布正面评论。 Google 在收到通知后 24 小时内从 Chrome Web Store 中删除了这些加载项。 第一批恶意插件的发布始于 34.69 月份,但高峰出现在 63.26 月份(XNUMX%)和 XNUMX 月份(XNUMX%)。
所有附加组件的创建都与一组攻击者相关,该攻击团体部署了 14 台控制服务器来管理恶意代码并收集附加组件截获的数据。 所有附加组件都使用标准恶意代码,但附加组件本身被伪装成不同的产品,
在附加组件的初始设置过程中,数据被发送到外部服务器,一段时间后,资金将从钱包中扣除。
来源: opennet.ru