ንቁ የደህንነት ኩባንያ
ሁሉም የታሰቡ ተጨማሪዎች በአንድ አጥቂ ቡድን ተዘጋጅተዋል ተብሎ ይታሰባል።
የተጨማሪ ገንቢዎች በመጀመሪያ በChrome ማከማቻ ውስጥ ያለ ተንኮል-አዘል ኮድ ንጹህ ስሪት ለጥፈዋል፣ የአቻ ግምገማ ተካሂደዋል እና ከተጫነ በኋላ ተንኮል-አዘል ኮድ ከጫኑት ማሻሻያዎች በአንዱ ላይ ለውጦችን አክለዋል። የተንኮል-አዘል እንቅስቃሴን ዱካ ለመደበቅ የተመረጠ የምላሽ ቴክኒክም ጥቅም ላይ ውሏል - የመጀመሪያው ጥያቄ ተንኮል-አዘል ማውረጃን መልሷል ፣ እና ተከታይ ጥያቄዎች አጠራጣሪ መረጃን መልሰዋል።
ተንኮል አዘል ማከያዎች የሚሰራጩበት ዋና መንገዶች ሙያዊ የሚመስሉ ገፆችን በማስተዋወቅ (ከታች በምስሉ ላይ እንደሚታየው) እና በChrome ድር ማከማቻ ውስጥ በማስቀመጥ በቀጣይ ኮድ ከውጫዊ ድረ-ገጾች ለማውረድ የማረጋገጫ ዘዴዎችን በማለፍ ነው። ተጨማሪዎችን ከChrome ድር ማከማቻ ላይ ብቻ ለመጫን የተጣለባቸውን ገደቦች ለማለፍ አጥቂዎቹ የChromiumን ቀድሞ በተጫኑ ተጨማሪዎች ያሰራጩ እና በሲስተሙ ውስጥ ባሉ የማስታወቂያ መተግበሪያዎች (አድዌር) ጭምር ጭኗቸዋል። ተመራማሪዎች 100 የፋይናንሺያል፣ የሚዲያ፣ የህክምና፣ የፋርማሲዩቲካል፣ የዘይት እና ጋዝ እና የንግድ ድርጅቶች እንዲሁም የትምህርት እና የመንግስት ተቋማትን ኔትዎርኮችን ተንትነዋል እና በሁሉም ማለት ይቻላል ተንኮል-አዘል ተጨማሪዎች መኖራቸውን የሚያሳዩ ምልክቶችን አግኝተዋል።
ተንኮል አዘል ተጨማሪዎችን ለማሰራጨት በዘመቻው ወቅት፣ ከ
ተመራማሪዎች 15 ሺህ ጎራዎች ለተንኮል አዘል ተግባራት የተመዘገቡበት (60% በዚህ ሬጅስትራር የተሰጡ ሁሉም ጎራዎች) የተመዘገቡበት ከጋልኮም ጎራ ሬጅስትራር ጋር ሴራ እንዳለ ጠረጠሩ። ነገር ግን የጋልኮም ተወካዮች
ችግሩን ለይተው ያወቁት ተመራማሪዎች ተንኮል-አዘል ተጨማሪዎችን ከአዲሱ rootkit ጋር ያወዳድራሉ - የብዙ ተጠቃሚዎች ዋና ተግባር የሚከናወነው በአሳሽ በኩል ነው ፣ በዚህም የጋራ ሰነዶችን ማከማቻ ፣ የድርጅት መረጃ ስርዓቶችን እና የፋይናንስ አገልግሎቶችን ያገኛሉ። በእንደዚህ ዓይነት ሁኔታዎች አጥቂዎች ሙሉ በሙሉ የተሟላ rootkit ለመጫን ኦፕሬቲንግ ሲስተሙን ሙሉ ለሙሉ የሚያበላሹ መንገዶችን መፈለግ ምንም ትርጉም አይኖረውም - ተንኮል አዘል አሳሹን መጫን እና ሚስጥራዊ የውሂብ ፍሰትን ለመቆጣጠር በጣም ቀላል ነው። ነው። የመተላለፊያ ውሂብን ከመከታተል በተጨማሪ ተጨማሪው የአካባቢ ውሂብን፣ የድር ካሜራን ወይም አካባቢን ለመድረስ ፍቃዶችን ሊጠይቅ ይችላል። እንደ ልምምድ እንደሚያሳየው አብዛኛዎቹ ተጠቃሚዎች ለተጠየቁት ፈቃዶች ትኩረት አይሰጡም እና ከ 80 ታዋቂ ተጨማሪዎች ውስጥ 1000% የሁሉንም የተቀነባበሩ ገጾች ውሂብ መዳረሻ ይጠይቃሉ።
ምንጭ: opennet.ru