MyCrypto మరియు PhishFort కంపెనీలు Chrome వెబ్ స్టోర్ కేటలాగ్ క్రిప్టో వాలెట్ల నుండి దాడి చేసే సర్వర్లకు కీలు మరియు పాస్వర్డ్లను పంపే 49 హానికరమైన యాడ్-ఆన్లను కలిగి ఉంది. యాడ్-ఆన్లు ఫిషింగ్ అడ్వర్టైజింగ్ పద్ధతులను ఉపయోగించి పంపిణీ చేయబడ్డాయి మరియు వివిధ క్రిప్టోకరెన్సీ వాలెట్ల అమలుగా ప్రదర్శించబడ్డాయి. చేర్పులు అధికారిక వాలెట్ల కోడ్పై ఆధారపడి ఉన్నాయి, అయితే ప్రైవేట్ కీలు, యాక్సెస్ రికవరీ కోడ్లు మరియు కీ ఫైల్లను పంపే హానికరమైన మార్పులు ఉన్నాయి.
కొన్ని యాడ్-ఆన్ల కోసం, కల్పిత వినియోగదారుల సహాయంతో, సానుకూల రేటింగ్ కృత్రిమంగా నిర్వహించబడింది మరియు సానుకూల సమీక్షలు ప్రచురించబడ్డాయి. నోటిఫికేషన్ వచ్చిన 24 గంటల్లోనే Google Chrome వెబ్ స్టోర్ నుండి ఈ యాడ్-ఆన్లను తీసివేసింది. మొదటి హానికరమైన యాడ్-ఆన్ల ప్రచురణ ఫిబ్రవరిలో ప్రారంభమైంది, అయితే గరిష్ట స్థాయి మార్చి (34.69%) మరియు ఏప్రిల్లో (63.26%) సంభవించింది.
అన్ని యాడ్-ఆన్ల సృష్టి హానికరమైన కోడ్ను నిర్వహించడానికి మరియు యాడ్-ఆన్ల ద్వారా అంతరాయం కలిగించే డేటాను సేకరించడానికి 14 నియంత్రణ సర్వర్లను మోహరించిన దాడి చేసేవారి సమూహంతో అనుబంధించబడింది. అన్ని యాడ్-ఆన్లు ప్రామాణిక హానికరమైన కోడ్ను ఉపయోగించాయి, కానీ యాడ్-ఆన్లు వేర్వేరు ఉత్పత్తులుగా మభ్యపెట్టబడ్డాయి, లెడ్జర్ (57% హానికరమైన యాడ్-ఆన్లు), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask మరియు ఎక్సోడస్.
యాడ్-ఆన్ యొక్క ప్రారంభ సెటప్ సమయంలో, డేటా బాహ్య సర్వర్కు పంపబడింది మరియు కొంత సమయం తర్వాత వాలెట్ నుండి నిధులు డెబిట్ చేయబడ్డాయి.
మూలం: opennet.ru