pagbabag sa sunod-sunod nga malisyosong mga add-on sa Chrome browser nga nakaapekto na sa pipila ka milyon nga mga tiggamit. Sa unang yugto, ang independente nga tigdukiduki nga si Jamila Kaya () ug ang Duo Security nakaila og 71 ka malisyosong add-on sa Chrome Web Store. Kini nga mga add-on adunay kinatibuk-ang kapin sa 1.7 milyon nga mga instalasyon. Human mapahibalo ang Google bahin sa isyu, kapin sa 430 pa ka susamang mga add-on ang nadiskobrehan sa tindahan, nga wala gibutyag ang ihap sa mga instalasyon.
Ilabi na, bisan pa sa impresibong gidaghanon sa mga instalasyon, wala sa mga problemadong add-on ang adunay mga review sa tiggamit, nga nagpatunghag mga pangutana bahin sa kung giunsa pag-instalar ang mga add-on ug kung giunsa wala makit-i ang makadaot nga kalihokan. Ang tanan nga problemadong add-on gitangtang na karon gikan sa Chrome Web Store.
Sumala sa mga tigdukiduki, ang malisyosong kalihokan nga may kalabotan sa gibabagan nga mga add-on nagpadayon sukad Enero 2019, apan ang indibidwal nga mga domain nga gigamit sa paghimo og malisyosong mga aksyon narehistro na sa sayo pa sa 2017.
Kadaghanan sa mga malisyosong add-on gipresentar isip mga himan alang sa pag-promote sa mga produkto ug pag-apil sa mga serbisyo sa advertising (ang tiggamit motan-aw sa mga ad ug makadawat og mga royalty). Ang mga add-on nag-redirect sa mga tiggamit ngadto sa mga gi-advertise nga website sa dihang nag-abli sa mga panid nga gipakita dayon sa usa ka kadena sa atubangan sa gihangyo nga website.
Ang tanang add-on migamit ug susamang teknik aron itago ang malisyosong kalihokan ug malikayan ang mga mekanismo sa pag-verify sa add-on sa Chrome Web Store. Ang code para sa tanang add-on halos parehas sa lebel sa source code, gawas sa mga ngalan sa function, nga talagsaon para sa matag add-on. Ang malisyosong lohika gipadala gikan sa mga sentralisadong command-and-control server. Sa sinugdanan, ang add-on konektado sa usa ka domain nga parehas og ngalan sa add-on (pananglitan, Mapstrek.com), pagkahuman kini gi-redirect ngadto sa usa sa mga command-and-control server, nga dayon naghatag ug script para sa dugang nga mga aksyon.
Lakip sa mga aksyon nga gihimo pinaagi sa mga add-on mao ang pag-upload sa kompidensyal nga datos sa tiggamit ngadto sa usa ka eksternal nga server, pag-redirect sa mga tiggamit ngadto sa mga malisyosong website, ug pag-awhag sa pag-instalar sa mga malisyosong aplikasyon (pananglitan, pagpakita og mensahe bahin sa impeksyon sa kompyuter ug pagtanyag og malware nga nagtakuban isip usa ka antivirus o browser update). Ang mga domain gi-redirect aron ilakip ang lain-laing mga phishing domain ug mga site nga gidisenyo aron pahimuslan ang mga karaan na nga browser nga adunay wala pa ma-patch nga mga kahuyangan (pananglitan, human sa pagpahimulos, gihimo ang mga pagsulay sa pag-instalar og malware nga mo-intercept sa mga access key ug mo-analisar sa kompidensyal nga datos nga gipadala pinaagi sa clipboard).
Source: opennet.ru
