MyCrypto, PhishFort കമ്പനികൾ Chrome വെബ് സ്റ്റോർ കാറ്റലോഗിൽ 49 ക്ഷുദ്ര ആഡ്-ഓണുകൾ അടങ്ങിയിരിക്കുന്നു, അത് ക്രിപ്റ്റോ വാലറ്റിൽ നിന്ന് ആക്രമണകാരി സെർവറുകളിലേക്ക് കീകളും പാസ്വേഡുകളും അയയ്ക്കുന്നു. ഫിഷിംഗ് പരസ്യ രീതികൾ ഉപയോഗിച്ച് ആഡ്-ഓണുകൾ വിതരണം ചെയ്യുകയും വിവിധ ക്രിപ്റ്റോകറൻസി വാലറ്റുകളുടെ നിർവ്വഹണമായി അവതരിപ്പിക്കുകയും ചെയ്തു. കൂട്ടിച്ചേർക്കലുകൾ ഔദ്യോഗിക വാലറ്റുകളുടെ കോഡ് അടിസ്ഥാനമാക്കിയുള്ളതാണ്, എന്നാൽ സ്വകാര്യ കീകൾ, ആക്സസ് റിക്കവറി കോഡുകൾ, കീ ഫയലുകൾ എന്നിവ അയക്കുന്ന ക്ഷുദ്രകരമായ മാറ്റങ്ങൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
ചില ആഡ്-ഓണുകൾക്കായി, സാങ്കൽപ്പിക ഉപയോക്താക്കളുടെ സഹായത്തോടെ, ഒരു പോസിറ്റീവ് റേറ്റിംഗ് കൃത്രിമമായി നിലനിർത്തുകയും നല്ല അവലോകനങ്ങൾ പ്രസിദ്ധീകരിക്കുകയും ചെയ്തു. അറിയിപ്പ് ലഭിച്ച് 24 മണിക്കൂറിനുള്ളിൽ Chrome വെബ് സ്റ്റോറിൽ നിന്ന് Google ഈ ആഡ്-ഓണുകൾ നീക്കം ചെയ്തു. ആദ്യത്തെ ക്ഷുദ്ര ആഡ്-ഓണുകളുടെ പ്രസിദ്ധീകരണം ഫെബ്രുവരിയിൽ ആരംഭിച്ചു, എന്നാൽ ഏറ്റവും ഉയർന്നത് മാർച്ചിലും (34.69%), ഏപ്രിലിലും (63.26%) സംഭവിച്ചു.
എല്ലാ ആഡ്-ഓണുകളുടെയും സൃഷ്ടി ആക്രമണകാരികളുടെ ഒരു ഗ്രൂപ്പുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, അത് ക്ഷുദ്ര കോഡ് നിയന്ത്രിക്കുന്നതിനും ആഡ്-ഓണുകൾ തടസ്സപ്പെടുത്തുന്ന ഡാറ്റ ശേഖരിക്കുന്നതിനും 14 നിയന്ത്രണ സെർവറുകൾ വിന്യസിച്ചു. എല്ലാ ആഡ്-ഓണുകളും സാധാരണ ക്ഷുദ്ര കോഡ് ഉപയോഗിച്ചു, എന്നാൽ ആഡ്-ഓണുകൾ തന്നെ വ്യത്യസ്ത ഉൽപ്പന്നങ്ങളായി മറച്ചുവെച്ചിരിക്കുന്നു, ലെഡ്ജർ (57% ക്ഷുദ്ര ആഡ്-ഓണുകൾ), MyEtherWallet (22%), Trezor (8%), ഇലക്ട്രം (4%), KeepKey (4%), Jaxx (2%), MetaMask, Exodus.
ആഡ്-ഓണിന്റെ പ്രാരംഭ സജ്ജീകരണ സമയത്ത്, ഡാറ്റ ഒരു ബാഹ്യ സെർവറിലേക്ക് അയച്ചു, കുറച്ച് സമയത്തിന് ശേഷം ഫണ്ടുകൾ വാലറ്റിൽ നിന്ന് ഡെബിറ്റ് ചെയ്തു.
അവലംബം: opennet.ru