bir neçə milyon istifadəçiyə təsir edən Chrome brauzerinə bir sıra zərərli əlavələrin bloklanması. Birinci mərhələdə müstəqil tədqiqatçı Cəmilə Kaya () və Duo Security Chrome Veb Mağazasında 71 zərərli əlavə müəyyən edib. Ümumilikdə, bu əlavələr 1.7 milyondan çox quraşdırma təşkil etmişdir. Problemlə bağlı Google-a məlumat verildikdən sonra kataloqda quraşdırılması sayı barədə məlumat verilməyən 430-dan çox oxşar əlavələr aşkar edilib.
Qeyd edək ki, quraşdırmaların təsirli sayına baxmayaraq, problemli əlavələrin heç birində istifadəçi rəyləri yoxdur və bu, əlavələrin necə quraşdırıldığı və zərərli fəaliyyətin aşkar edilməməsi ilə bağlı suallar doğurur. Bütün problemli əlavələr artıq Chrome Veb Mağazasından silinib.
Tədqiqatçıların fikrincə, bloklanmış əlavələrlə bağlı zərərli fəaliyyət 2019-cu ilin yanvar ayından davam edir, lakin zərərli hərəkətlər etmək üçün istifadə edilən fərdi domenlər hələ 2017-ci ildə qeydə alınıb.
Əksər hallarda zərərli əlavələr məhsulların təşviqi və reklam xidmətlərində iştirak üçün alətlər kimi təqdim olunurdu (istifadəçi reklamlara baxır və qonorar alır). Əlavələr tələb olunan saytı göstərməzdən əvvəl zəncirdə göstərilən səhifələri açarkən reklam edilən saytlara yönləndirmə texnikasından istifadə edirdi.
Bütün əlavələr zərərli fəaliyyəti gizlətmək və Chrome Veb Mağazasında əlavə yoxlama mexanizmlərini keçmək üçün eyni texnikadan istifadə edirdi. Bütün əlavələr üçün kod, hər bir əlavədə unikal olan funksiya adları istisna olmaqla, mənbə səviyyəsində demək olar ki, eyni idi. Zərərli məntiq mərkəzləşdirilmiş idarəetmə serverlərindən ötürülürdü. Əvvəlcə əlavə əlavə adı ilə eyni ada malik olan domenə qoşulmuşdu (məsələn, Mapstrek.com), bundan sonra o, sonrakı hərəkətlər üçün skript təmin edən nəzarət serverlərindən birinə yönləndirildi. .
Əlavələr vasitəsilə həyata keçirilən bəzi hərəkətlərə məxfi istifadəçi məlumatlarının xarici serverə yüklənməsi, zərərli saytlara yönləndirilməsi və zərərli proqramların quraşdırılması ilə məşğul olmaq daxildir (məsələn, kompüterin yoluxduğu və zərərli proqram təminatının təklif edildiyi barədə mesaj göstərilir). antivirus və ya brauzer yeniləməsi adı). İstiqamətləndirmələrin aparıldığı domenlərə müxtəlif fişinq domenləri və yamaqlanmamış zəiflikləri ehtiva edən yenilənməmiş brauzerlərin istismarı üçün saytlar daxildir (məsələn, istismardan sonra giriş düymələrini ələ keçirən və məxfi məlumatların mübadilə buferi vasitəsilə ötürülməsini təhlil edən zərərli proqramların quraşdırılmasına cəhdlər edilib).
Mənbə: opennet.ru