MyCrypto 和 PhishFort 公司
對於某些附加元件,在虛構用戶的幫助下,人為地維持正面評級並發布正面評論。 Google 在收到通知後 24 小時內從 Chrome Web Store 中刪除了這些加載項。 第一批惡意外掛程式的發布始於 34.69 月份,但高峰出現在 63.26 月份(XNUMX%)和 XNUMX 月份(XNUMX%)。
所有加載項的建立都與一組攻擊者相關,該攻擊者部署了 14 個控制伺服器來管理惡意程式碼並收集加載項攔截的資料。 所有附加元件都使用標準惡意程式碼,但附加元件本身被偽裝成不同的產品,
在附加元件的初始設定過程中,資料被發送到外部伺服器,一段時間後,資金將從錢包中扣除。
來源: opennet.ru