ከ500 በላይ ተንኮል አዘል ማከያዎች ከChrome ድር ማከማቻ ተወግደዋል

ውጤቶቹ ተጠቃለዋል በ Chrome አሳሽ ላይ ተከታታይ ተንኮል-አዘል ተጨማሪዎችን ማገድ፣ ይህም በብዙ ሚሊዮን ተጠቃሚዎች ላይ ተጽዕኖ አሳድሯል። በመጀመሪያ ደረጃ, ገለልተኛ ተመራማሪ ጃሚላ ካያ (እ.ኤ.አ.)ጀሚላ ካያ) እና ዱኦ ሴኪዩሪቲ በChrome ድር ማከማቻ ውስጥ 71 ተንኮል አዘል ተጨማሪዎችን ለይተው አውቀዋል። በአጠቃላይ እነዚህ ተጨማሪዎች ከ1.7 ሚሊዮን በላይ ጭነቶች ደርሰዋል። ስለ ችግሩ ጎግል ካሳወቁ በኋላ በካታሎግ ውስጥ ከ 430 በላይ ተመሳሳይ ተጨማሪዎች ተገኝተዋል, የተጫኑት ብዛት አልተዘገበም.

በተለይም ፣ ምንም እንኳን አስደናቂው የመጫኛዎች ብዛት ቢኖርም ፣ ምንም እንኳን ችግር ካለባቸው ተጨማሪዎች ውስጥ አንዳቸውም የተጠቃሚ ግምገማዎች የላቸውም ፣ ይህም ተጨማሪዎች እንዴት እንደተጫኑ እና ተንኮል-አዘል እንቅስቃሴ እንዴት እንዳልተገኘ ጥያቄዎችን ያስነሳል። ሁሉም ችግር ያለባቸው ተጨማሪዎች አሁን ከChrome ድር ማከማቻ ተወግደዋል።
እንደ ተመራማሪዎች ገለጻ፣ ከጥር 2019 ጀምሮ ከታገዱ add-ons ጋር የተዛመደ ተንኮል አዘል ድርጊቶች እየተከናወኑ ነው፣ ነገር ግን ተንኮል-አዘል ድርጊቶችን ለመፈጸም ጥቅም ላይ የሚውሉ የግለሰብ ጎራዎች በ2017 ተመዝግበው ነበር።

በአብዛኛው፣ ተንኮል አዘል ተጨማሪዎች ምርቶችን ለማስተዋወቅ እና በማስታወቂያ አገልግሎቶች ላይ ለመሳተፍ (ተጠቃሚው ማስታወቂያዎችን አይቶ የሮያሊቲ ክፍያ ይቀበላል) እንደ መሳሪያዎች ቀርቧል። ተጨማሪዎች የተጠየቁትን ጣቢያ ከማሳየታቸው በፊት በሰንሰለት የሚታዩትን ገጾችን ሲከፍቱ ወደ ማስታወቂያ ጣቢያዎች የማዞር ዘዴን ተጠቅመዋል።

ሁሉም ተጨማሪዎች በChrome ድር ማከማቻ ውስጥ ተንኮል አዘል እንቅስቃሴዎችን ለመደበቅ እና ተጨማሪ የማረጋገጫ ዘዴዎችን ለማለፍ አንድ አይነት ዘዴ ተጠቅመዋል። የሁሉም add-ons ኮድ ከምንጩ ደረጃ ከሞላ ጎደል ተመሳሳይ ነበር፣ ከተግባር ስሞች በስተቀር፣ በእያንዳንዱ ተጨማሪ ውስጥ ልዩ ናቸው። ተንኮል አዘል አመክንዮ ከማዕከላዊ ቁጥጥር አገልጋዮች ተላልፏል። መጀመሪያ ላይ ተጨማሪው ከተጨማሪው ስም (ለምሳሌ Mapstrek.com) ጋር ተመሳሳይ ስም ካለው ጎራ ጋር ተገናኝቷል ፣ ከዚያ በኋላ ወደ አንዱ የቁጥጥር አገልጋይ ዞሯል ፣ ይህም ለተጨማሪ እርምጃዎች ስክሪፕት አቀረበ። .

በ add-ons በኩል ከሚከናወኑ ተግባራት መካከል ሚስጥራዊ የተጠቃሚ ውሂብን ወደ ውጫዊ አገልጋይ መስቀል ፣ ወደ ተንኮል-አዘል ጣቢያዎች ማስተላለፍ እና ተንኮል-አዘል መተግበሪያዎችን መጫን (ለምሳሌ ፣ ኮምፒዩተሩ መያዙን እና ማልዌር በሚከተለው ስር እንደሚቀርብ መልእክት ያሳያል) ። የጸረ-ቫይረስ ወይም የአሳሽ ዝመና)። ማዘዋወር የተደረገባቸው ጎራዎች የተለያዩ የማስገር ጎራዎችን እና ያልተሻሻሉ ድክመቶችን የያዙ አሳሾችን የሚጠቀሙባቸው ድረ-ገጾች ያካትታሉ (ለምሳሌ፣ ከብዝበዛ በኋላ፣ የመዳረሻ ቁልፎችን የሚጠለፍ እና ሚስጥራዊ መረጃዎችን በቅንጥብ ቦርዱ በኩል የተተነተነ ማልዌር ለመጫን ተሞክሯል።

ምንጭ: opennet.ru

አስተያየት ያክሉ