MyCrypto اور PhishFort کمپنیاں کروم ویب اسٹور کیٹلاگ میں 49 بدنیتی پر مبنی ایڈ آنز ہیں جو کرپٹو والٹس سے حملہ آور سرورز کو کیز اور پاس ورڈ بھیجتے ہیں۔ ایڈ آنز فشنگ ایڈورٹائزنگ کے طریقوں کو استعمال کرتے ہوئے تقسیم کیے گئے تھے اور مختلف کریپٹو کرنسی والیٹس کے نفاذ کے طور پر پیش کیے گئے تھے۔ اضافہ سرکاری بٹوے کے کوڈ پر مبنی تھا، لیکن اس میں نقصان دہ تبدیلیاں شامل تھیں جنہوں نے پرائیویٹ کیز، ایکسیس ریکوری کوڈز اور کلیدی فائلیں بھیجی تھیں۔
کچھ ایڈ آنز کے لیے، فرضی صارفین کی مدد سے، ایک مثبت درجہ بندی کو مصنوعی طور پر برقرار رکھا گیا تھا اور مثبت جائزے شائع کیے گئے تھے۔ گوگل نے نوٹیفکیشن کے 24 گھنٹے کے اندر کروم ویب اسٹور سے ان ایڈ آنز کو ہٹا دیا۔ پہلے بدنیتی پر مبنی ایڈ آنز کی اشاعت فروری میں شروع ہوئی، لیکن عروج مارچ (34.69%) اور اپریل (63.26%) میں ہوا۔
تمام ایڈ آنز کی تخلیق حملہ آوروں کے ایک گروپ سے وابستہ ہے، جس نے بدنیتی پر مبنی کوڈ کو منظم کرنے اور ایڈ آنز کے ذریعے روکے گئے ڈیٹا کو جمع کرنے کے لیے 14 کنٹرول سرورز کو تعینات کیا۔ تمام ایڈ آنز معیاری نقصان دہ کوڈ کا استعمال کرتے ہیں، لیکن ایڈ آنز خود مختلف مصنوعات کے طور پر چھپے ہوئے تھے، لیجر (57% بدنیتی پر مبنی ایڈ آنز)، MyEtherWallet (22%)، Trezor (8%)، Electrum (4%)، KeepKey (4%)، Jaxx (2%)، MetaMask اور Exodus۔
ایڈ آن کے ابتدائی سیٹ اپ کے دوران ڈیٹا کو ایکسٹرنل سرور پر بھیجا گیا اور کچھ دیر بعد بٹوے سے فنڈز ڈیبٹ ہو گئے۔
ماخذ: opennet.ru