MyCrypto 和 PhishFort 公司 Chrome 网上应用店目录包含 49 个恶意插件,这些插件将密钥和密码从加密钱包发送到攻击者服务器。 这些附加组件使用网络钓鱼广告方法进行分发,并以各种加密货币钱包的实现形式呈现。 这些添加内容基于官方钱包的代码,但包括发送私钥、访问恢复代码和密钥文件的恶意更改。
对于某些附加组件,在虚构用户的帮助下,人为地维持正面评级并发布正面评论。 Google 在收到通知后 24 小时内从 Chrome Web Store 中删除了这些加载项。 第一批恶意插件的发布始于 34.69 月份,但高峰出现在 63.26 月份(XNUMX%)和 XNUMX 月份(XNUMX%)。
所有附加组件的创建都与一组攻击者相关,该攻击团体部署了 14 台控制服务器来管理恶意代码并收集附加组件截获的数据。 所有附加组件都使用标准恶意代码,但附加组件本身被伪装成不同的产品, Ledger(57% 为恶意插件)、MyEtherWallet (22%)、Trezor (8%)、Electrum (4%)、KeepKey (4%)、Jaxx (2%)、MetaMask 和 Exodus。
在附加组件的初始设置过程中,数据被发送到外部服务器,一段时间后,资金将从钱包中扣除。
来源: opennet.ru