MyCrypto மற்றும் PhishFort நிறுவனங்கள் Chrome இணைய அங்காடி அட்டவணையில் 49 தீங்கிழைக்கும் துணை நிரல்கள் உள்ளன, அவை கிரிப்டோ வாலட்களில் இருந்து தாக்குபவர் சேவையகங்களுக்கு விசைகள் மற்றும் கடவுச்சொற்களை அனுப்புகின்றன. ஆட்-ஆன்கள் ஃபிஷிங் விளம்பர முறைகளைப் பயன்படுத்தி விநியோகிக்கப்பட்டன மற்றும் பல்வேறு கிரிப்டோகரன்சி வாலட்களின் செயலாக்கங்களாக வழங்கப்பட்டன. சேர்த்தல் உத்தியோகபூர்வ பணப்பைகளின் குறியீட்டை அடிப்படையாகக் கொண்டது, ஆனால் தனிப்பட்ட விசைகள், அணுகல் மீட்புக் குறியீடுகள் மற்றும் முக்கிய கோப்புகளை அனுப்பும் தீங்கிழைக்கும் மாற்றங்களை உள்ளடக்கியது.
சில துணை நிரல்களுக்கு, கற்பனையான பயனர்களின் உதவியுடன், நேர்மறை மதிப்பீடு செயற்கையாக பராமரிக்கப்பட்டு நேர்மறையான மதிப்புரைகள் வெளியிடப்பட்டன. அறிவிப்பு வெளியான 24 மணி நேரத்திற்குள் Chrome இணைய அங்காடியில் இருந்து Google இந்த துணை நிரல்களை நீக்கியது. முதல் தீங்கிழைக்கும் துணை நிரல்களின் வெளியீடு பிப்ரவரியில் தொடங்கியது, ஆனால் உச்சநிலை மார்ச் (34.69%) மற்றும் ஏப்ரல் (63.26%) இல் நிகழ்ந்தது.
தீங்கிழைக்கும் குறியீட்டை நிர்வகிக்கவும் துணை நிரல்களால் இடைமறிக்கப்படும் தரவைச் சேகரிக்கவும் 14 கட்டுப்பாட்டு சேவையகங்களை வரிசைப்படுத்திய தாக்குபவர்களின் குழுவுடன் அனைத்து துணை நிரல்களின் உருவாக்கமும் தொடர்புடையது. அனைத்து துணை நிரல்களும் நிலையான தீங்கிழைக்கும் குறியீட்டைப் பயன்படுத்துகின்றன, ஆனால் துணை நிரல்களே வெவ்வேறு தயாரிப்புகளாக உருமறைக்கப்பட்டன, லெட்ஜர் (57% தீங்கிழைக்கும் துணை நிரல்கள்), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask மற்றும் Exodus.
செருகு நிரலின் ஆரம்ப அமைப்பின் போது, தரவு வெளிப்புற சேவையகத்திற்கு அனுப்பப்பட்டது மற்றும் சிறிது நேரம் கழித்து பணப்பையில் இருந்து நிதி பற்று வைக்கப்பட்டது.
ஆதாரம்: opennet.ru