MyCrypto 和 PhishFort 公司 Chrome 網路應用程式商店目錄包含 49 個惡意插件,這些插件將金鑰和密碼從加密錢包發送到攻擊者伺服器。 這些附加元件使用網路釣魚廣告方法進行分發,並以各種加密貨幣錢包的實現形式呈現。 這些添加內容是基於官方錢包的程式碼,但包括發送私鑰、存取恢復程式碼和金鑰檔案的惡意變更。
對於某些附加元件,在虛構用戶的幫助下,人為地維持正面評級並發布正面評論。 Google 在收到通知後 24 小時內從 Chrome Web Store 中刪除了這些加載項。 第一批惡意外掛程式的發布始於 34.69 月份,但高峰出現在 63.26 月份(XNUMX%)和 XNUMX 月份(XNUMX%)。
所有加載項的建立都與一組攻擊者相關,該攻擊者部署了 14 個控制伺服器來管理惡意程式碼並收集加載項攔截的資料。 所有附加元件都使用標準惡意程式碼,但附加元件本身被偽裝成不同的產品, Ledger(57% 為惡意外掛程式)、MyEtherWallet (22%)、Trezor (8%)、Electrum (4%)、KeepKey (4%)、Jaxx (2%)、MetaMask 和 Exodus。
在附加元件的初始設定過程中,資料被發送到外部伺服器,一段時間後,資金將從錢包中扣除。
來源: opennet.ru