MyCrypto ۽ PhishFort ڪمپنيون ڪروم ويب اسٽور جي ڪيٽلاگ ۾ 49 نقصانڪار اضافو شامل آهن جيڪي ڪي ۽ پاسورڊ موڪليندا آهن crypto wallets کان حملي ڪندڙ سرورز ڏانهن. اضافو فشنگ اشتهارن جي طريقن کي استعمال ڪندي ورهايو ويو ۽ مختلف cryptocurrency wallets جي نفاذ جي طور تي پيش ڪيو ويو. اضافو سرڪاري پرس جي ڪوڊ تي ٻڌل هئا، پر ان ۾ خراب تبديليون شامل هيون جيڪي موڪليل پرائيويٽ ڪنجيون، رسائي ريٽيڪل ڪوڊس، ۽ اهم فائلون.
ڪجھ اضافو لاء، جعلي استعمال ڪندڙن جي مدد سان، ھڪڙي مثبت درجه بندي مصنوعي طور تي برقرار رکيا ويا آھن ۽ مثبت تبصرا شايع ڪيا ويا آھن. گوگل نوٽيفڪيشن جي 24 ڪلاڪن اندر ڪروم ويب اسٽور تان اهي اضافو هٽائي ڇڏيو. پهرين بدسلوڪي اضافو جي اشاعت فيبروري ۾ شروع ٿي، پر چوٽي مارچ (34.69٪) ۽ اپريل (63.26٪) ۾ ٿي.
سڀني اضافن جي تخليق حملي ڪندڙن جي ھڪڙي گروپ سان جڙيل آھي، جنھن بدسلوڪي ڪوڊ کي منظم ڪرڻ لاءِ 14 ڪنٽرول سرورز کي ترتيب ڏنو ۽ اضافن جي ذريعي مداخلت ڪيل ڊيٽا گڏ ڪيو. سڀئي اضافو معياري خراب ڪوڊ استعمال ڪيا ويا، پر اضافو پاڻ کي مختلف شين جي طور تي ڇڪايو ويو، ليجر (57٪ بدسلوڪي اضافو)، MyEtherWallet (22٪)، Trezor (8٪)، Electrum (4٪)، KeepKey (4٪)، Jaxx (2٪)، MetaMask ۽ Exodus.
ايڊ-آن جي شروعاتي سيٽ اپ دوران، ڊيٽا هڪ خارجي سرور ڏانهن موڪلي وئي ۽ ڪجهه وقت کان پوءِ پئسن کي والٽ مان ڊيبٽ ڪيو ويو.
جو ذريعو: opennet.ru