MyCrypto ಮತ್ತು PhishFort ಕಂಪನಿಗಳು ಕ್ರೋಮ್ ವೆಬ್ ಸ್ಟೋರ್ ಕ್ಯಾಟಲಾಗ್ 49 ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅದು ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ಗಳಿಂದ ಆಕ್ರಮಣಕಾರಿ ಸರ್ವರ್ಗಳಿಗೆ ಕೀಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಆಡ್-ಆನ್ಗಳನ್ನು ಫಿಶಿಂಗ್ ಜಾಹೀರಾತು ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿತರಿಸಲಾಯಿತು ಮತ್ತು ವಿವಿಧ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ಗಳ ಅಳವಡಿಕೆಗಳಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಸೇರ್ಪಡೆಗಳು ಅಧಿಕೃತ ವ್ಯಾಲೆಟ್ಗಳ ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿವೆ, ಆದರೆ ಖಾಸಗಿ ಕೀಗಳು, ಪ್ರವೇಶ ಮರುಪಡೆಯುವಿಕೆ ಕೋಡ್ಗಳು ಮತ್ತು ಪ್ರಮುಖ ಫೈಲ್ಗಳನ್ನು ಕಳುಹಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಒಳಗೊಂಡಿತ್ತು.
ಕೆಲವು ಆಡ್-ಆನ್ಗಳಿಗೆ, ಕಾಲ್ಪನಿಕ ಬಳಕೆದಾರರ ಸಹಾಯದಿಂದ, ಧನಾತ್ಮಕ ರೇಟಿಂಗ್ ಅನ್ನು ಕೃತಕವಾಗಿ ನಿರ್ವಹಿಸಲಾಗಿದೆ ಮತ್ತು ಸಕಾರಾತ್ಮಕ ವಿಮರ್ಶೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಅಧಿಸೂಚನೆಯ 24 ಗಂಟೆಗಳ ಒಳಗೆ Google Chrome ವೆಬ್ ಅಂಗಡಿಯಿಂದ ಈ ಆಡ್-ಆನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿದೆ. ಮೊದಲ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳ ಪ್ರಕಟಣೆಯು ಫೆಬ್ರವರಿಯಲ್ಲಿ ಪ್ರಾರಂಭವಾಯಿತು, ಆದರೆ ಗರಿಷ್ಠವು ಮಾರ್ಚ್ (34.69%) ಮತ್ತು ಏಪ್ರಿಲ್ನಲ್ಲಿ (63.26%) ಸಂಭವಿಸಿದೆ.
ಎಲ್ಲಾ ಆಡ್-ಆನ್ಗಳ ರಚನೆಯು ಆಕ್ರಮಣಕಾರರ ಒಂದು ಗುಂಪಿನೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಆಡ್-ಆನ್ಗಳಿಂದ ತಡೆಹಿಡಿಯಲಾದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು 14 ನಿಯಂತ್ರಣ ಸರ್ವರ್ಗಳನ್ನು ನಿಯೋಜಿಸಿದೆ. ಎಲ್ಲಾ ಆಡ್-ಆನ್ಗಳು ಪ್ರಮಾಣಿತ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಬಳಸುತ್ತವೆ, ಆದರೆ ಆಡ್-ಆನ್ಗಳು ವಿಭಿನ್ನ ಉತ್ಪನ್ನಗಳಾಗಿ ಮರೆಮಾಚಿದವು, ಲೆಡ್ಜರ್ (57% ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳು), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), ಮೆಟಾಮಾಸ್ಕ್ ಮತ್ತು ಎಕ್ಸೋಡಸ್.
ಆಡ್-ಆನ್ನ ಆರಂಭಿಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ, ಡೇಟಾವನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಹಣವನ್ನು ವಾಲೆಟ್ನಿಂದ ಡೆಬಿಟ್ ಮಾಡಲಾಗಿದೆ.
ಮೂಲ: opennet.ru