ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > 111 ሚሊዮን ጊዜ የወረዱ 32 Chrome add-ons ሚስጥራዊነት ያለው ውሂብ እያወረዱ ተገኝተዋል

111 ሚሊዮን ጊዜ የወረዱ 32 Chrome add-ons ሚስጥራዊነት ያለው ውሂብ እያወረዱ ተገኝተዋል

ንቁ የደህንነት ኩባንያ ዘግቧል ስለ መለየት 111 ተጨማሪዎች ወደ Google Chrome, ሚስጥራዊ የተጠቃሚ ውሂብ ወደ ውጫዊ አገልጋዮች በመላክ ላይ. ተጨማሪዎቹ በተጨማሪ ቅጽበታዊ ገጽ እይታዎችን የማንሳት፣ የቅንጥብ ሰሌዳውን ይዘቶች የማንበብ፣ በኩኪዎች ውስጥ የመዳረሻ ቶከኖች መኖራቸውን የመተንተን እና በድር ቅጾች ውስጥ ግብዓትን የመጥለፍ ዕድል ነበራቸው። በጠቅላላው፣ ተለይተው የታወቁት ተንኮል-አዘል ተጨማሪዎች በ Chrome ድር ማከማቻ ውስጥ 32.9 ሚሊዮን ውርዶችን ያደረጉ ሲሆን በጣም ታዋቂው (የፍለጋ አስተዳዳሪ) 10 ሚሊዮን ጊዜ ወርዷል እና 22 ሺህ ግምገማዎችን ያካትታል።

ሁሉም የታሰቡ ተጨማሪዎች በአንድ አጥቂ ቡድን ተዘጋጅተዋል ተብሎ ይታሰባል። ተጠቅሟል ምስጢራዊ መረጃዎችን ለመያዝ እና ለማሰራጨት እና ለማደራጀት የተለመደ እቅድ ፣ እንዲሁም የተለመዱ የንድፍ አካላት እና ተደጋጋሚ ኮድ። 79 ተጨማሪዎች ከተንኮል አዘል ኮድ ጋር በ Chrome ማከማቻ ካታሎግ ውስጥ ተቀምጠዋል እና ስለ ተንኮል አዘል እንቅስቃሴ ማሳወቂያ ከላኩ በኋላ ቀድሞውኑ ተሰርዘዋል። ብዙ ተንኮል አዘል ማከያዎች ተጨማሪ የአሳሽ ደህንነትን ለማቅረብ፣ የፍለጋ ግላዊነትን ለመጨመር፣ ፒዲኤፍ ልወጣ እና የቅርጸት ልወጣን ጨምሮ የተለያዩ ታዋቂ ተጨማሪዎችን ተግባር ገልብጠዋል።

111 ሚሊዮን ጊዜ የወረዱ 32 Chrome add-ons ሚስጥራዊነት ያለው ውሂብ እያወረዱ ተገኝተዋል

የተጨማሪ ገንቢዎች በመጀመሪያ በChrome ማከማቻ ውስጥ ያለ ተንኮል-አዘል ኮድ ንጹህ ስሪት ለጥፈዋል፣ የአቻ ግምገማ ተካሂደዋል እና ከተጫነ በኋላ ተንኮል-አዘል ኮድ ከጫኑት ማሻሻያዎች በአንዱ ላይ ለውጦችን አክለዋል። የተንኮል-አዘል እንቅስቃሴን ዱካ ለመደበቅ የተመረጠ የምላሽ ቴክኒክም ጥቅም ላይ ውሏል - የመጀመሪያው ጥያቄ ተንኮል-አዘል ማውረጃን መልሷል ፣ እና ተከታይ ጥያቄዎች አጠራጣሪ መረጃን መልሰዋል።

111 ሚሊዮን ጊዜ የወረዱ 32 Chrome add-ons ሚስጥራዊነት ያለው ውሂብ እያወረዱ ተገኝተዋል

ተንኮል አዘል ማከያዎች የሚሰራጩበት ዋና መንገዶች ሙያዊ የሚመስሉ ገፆችን በማስተዋወቅ (ከታች በምስሉ ላይ እንደሚታየው) እና በChrome ድር ማከማቻ ውስጥ በማስቀመጥ በቀጣይ ኮድ ከውጫዊ ድረ-ገጾች ለማውረድ የማረጋገጫ ዘዴዎችን በማለፍ ነው። ተጨማሪዎችን ከChrome ድር ማከማቻ ላይ ብቻ ለመጫን የተጣለባቸውን ገደቦች ለማለፍ አጥቂዎቹ የChromiumን ቀድሞ በተጫኑ ተጨማሪዎች ያሰራጩ እና በሲስተሙ ውስጥ ባሉ የማስታወቂያ መተግበሪያዎች (አድዌር) ጭምር ጭኗቸዋል። ተመራማሪዎች 100 የፋይናንሺያል፣ የሚዲያ፣ የህክምና፣ የፋርማሲዩቲካል፣ የዘይት እና ጋዝ እና የንግድ ድርጅቶች እንዲሁም የትምህርት እና የመንግስት ተቋማትን ኔትዎርኮችን ተንትነዋል እና በሁሉም ማለት ይቻላል ተንኮል-አዘል ተጨማሪዎች መኖራቸውን የሚያሳዩ ምልክቶችን አግኝተዋል።

111 ሚሊዮን ጊዜ የወረዱ 32 Chrome add-ons ሚስጥራዊነት ያለው ውሂብ እያወረዱ ተገኝተዋል

ተንኮል አዘል ተጨማሪዎችን ለማሰራጨት በዘመቻው ወቅት፣ ከ 15 ሺህ ጎራዎችከታዋቂ ድረ-ገጾች ጋር ​​መቆራረጥ (ለምሳሌ gmaille.com፣ youtubeunblocked.net፣ ወዘተ) ወይም ቀደም ሲል ለነበሩ ጎራዎች የእድሳት ጊዜው ካለፈ በኋላ የተመዘገበ። እነዚህ ጎራዎች በተንኮል አዘል እንቅስቃሴ አስተዳደር መሠረተ ልማት ውስጥ እና ተጠቃሚው በከፈታቸው ገፆች አውድ ውስጥ የተፈጸሙ ተንኮል አዘል የጃቫ ስክሪፕት ማስገቢያዎችን ለማውረድ ጥቅም ላይ ውለው ነበር።

ተመራማሪዎች 15 ሺህ ጎራዎች ለተንኮል አዘል ተግባራት የተመዘገቡበት (60% በዚህ ሬጅስትራር የተሰጡ ሁሉም ጎራዎች) የተመዘገቡበት ከጋልኮም ጎራ ሬጅስትራር ጋር ሴራ እንዳለ ጠረጠሩ። ነገር ግን የጋልኮም ተወካዮች በማለት ውድቅ አድርጓል እነዚህ ግምቶች እንደሚያመለክቱት ከተዘረዘሩት ጎራዎች ውስጥ 25% ቀድሞውኑ የተሰረዙ ወይም በጋልኮም ያልተሰጡ ናቸው፣ የተቀሩት ደግሞ ሁሉም ማለት ይቻላል የቦዘኑ የቆሙ ጎራዎች ናቸው። የጋልኮም ተወካዮች ሪፖርቱ ለህዝብ ይፋ ከመደረጉ በፊት ማንም ያገኛቸው እንደሌለ እና ለተንኮል አዘል ዓላማ የሚያገለግሉ ጎራዎችን ዝርዝር ከሦስተኛ ወገን ተቀብለው አሁን ትንታኔያቸውን እየሰጡ መሆናቸውን ዘግበዋል።

ችግሩን ለይተው ያወቁት ተመራማሪዎች ተንኮል-አዘል ተጨማሪዎችን ከአዲሱ rootkit ጋር ያወዳድራሉ - የብዙ ተጠቃሚዎች ዋና ተግባር የሚከናወነው በአሳሽ በኩል ነው ፣ በዚህም የጋራ ሰነዶችን ማከማቻ ፣ የድርጅት መረጃ ስርዓቶችን እና የፋይናንስ አገልግሎቶችን ያገኛሉ። በእንደዚህ ዓይነት ሁኔታዎች አጥቂዎች ሙሉ በሙሉ የተሟላ rootkit ለመጫን ኦፕሬቲንግ ሲስተሙን ሙሉ ለሙሉ የሚያበላሹ መንገዶችን መፈለግ ምንም ትርጉም አይኖረውም - ተንኮል አዘል አሳሹን መጫን እና ሚስጥራዊ የውሂብ ፍሰትን ለመቆጣጠር በጣም ቀላል ነው። ነው። የመተላለፊያ ውሂብን ከመከታተል በተጨማሪ ተጨማሪው የአካባቢ ውሂብን፣ የድር ካሜራን ወይም አካባቢን ለመድረስ ፍቃዶችን ሊጠይቅ ይችላል። እንደ ልምምድ እንደሚያሳየው አብዛኛዎቹ ተጠቃሚዎች ለተጠየቁት ፈቃዶች ትኩረት አይሰጡም እና ከ 80 ታዋቂ ተጨማሪዎች ውስጥ 1000% የሁሉንም የተቀነባበሩ ገጾች ውሂብ መዳረሻ ይጠይቃሉ።

ምንጭ: opennet.ru

አስተያየት ያክሉ