حظر سلسلة من الوظائف الإضافية الضارة لمتصفح Chrome، والتي أثرت على عدة ملايين من المستخدمين. في المرحلة الأولى الباحثة المستقلة جميلة كايا () وDuo Security حددا 71 وظيفة إضافية ضارة في سوق Chrome الإلكتروني. في المجمل، بلغ إجمالي هذه الإضافات أكثر من 1.7 مليون عملية تثبيت. وبعد إبلاغ Google بالمشكلة، تم العثور على أكثر من 430 وظيفة إضافية مماثلة في الكتالوج، ولم يتم الإبلاغ عن عدد عمليات التثبيت الخاصة بها.
والجدير بالذكر أنه على الرغم من العدد الهائل من عمليات التثبيت، إلا أن أيًا من الوظائف الإضافية التي بها مشكلات لا تحتوي على مراجعات من المستخدمين، مما يثير تساؤلات حول كيفية تثبيت الوظائف الإضافية وكيف لم يتم اكتشاف الأنشطة الضارة. تمت الآن إزالة جميع الوظائف الإضافية التي بها مشكلات من سوق Chrome الإلكتروني.
ووفقًا للباحثين، فإن الأنشطة الضارة المتعلقة بالوظائف الإضافية المحظورة مستمرة منذ يناير 2019، ولكن تم تسجيل النطاقات الفردية المستخدمة لتنفيذ إجراءات ضارة في عام 2017.
في الغالب، تم تقديم الوظائف الإضافية الضارة كأدوات للترويج للمنتجات والمشاركة في الخدمات الإعلانية (يشاهد المستخدم الإعلانات ويحصل على الإتاوات). استخدمت الإضافات تقنية إعادة التوجيه إلى المواقع المعلن عنها عند فتح الصفحات، والتي تم عرضها في سلسلة قبل عرض الموقع المطلوب.
تستخدم جميع الوظائف الإضافية نفس الأسلوب لإخفاء الأنشطة الضارة وتجاوز آليات التحقق من الوظائف الإضافية في سوق Chrome الإلكتروني. كان رمز جميع الوظائف الإضافية متطابقًا تقريبًا على مستوى المصدر، باستثناء أسماء الوظائف، التي كانت فريدة في كل وظيفة إضافية. تم نقل المنطق الخبيث من خوادم التحكم المركزية. في البداية، كانت الوظيفة الإضافية متصلة بمجال يحمل نفس اسم اسم الوظيفة الإضافية (على سبيل المثال، Mapstrek.com)، وبعد ذلك تمت إعادة توجيهها إلى أحد خوادم التحكم، التي توفر برنامجًا نصيًا لمزيد من الإجراءات .
تتضمن بعض الإجراءات التي يتم تنفيذها من خلال الوظائف الإضافية تحميل بيانات المستخدم السرية إلى خادم خارجي، وإعادة التوجيه إلى المواقع الضارة والانغماس في تثبيت التطبيقات الضارة (على سبيل المثال، يتم عرض رسالة تفيد بأن الكمبيوتر مصاب ويتم عرض برامج ضارة ضمن ستار برنامج مكافحة الفيروسات أو تحديث المتصفح). تشمل النطاقات التي تمت عمليات إعادة التوجيه إليها نطاقات ومواقع تصيد مختلفة لاستغلال المتصفحات غير المحدثة التي تحتوي على ثغرات أمنية غير مُصححة (على سبيل المثال، بعد الاستغلال، جرت محاولات لتثبيت برامج ضارة اعترضت مفاتيح الوصول وحللت نقل البيانات السرية عبر الحافظة).
المصدر: opennet.ru