gibabagan ang sunod-sunod nga malisyosong mga add-on sa Chrome browser, nga nakaapekto sa pipila ka milyon nga tiggamit. Sa unang yugto, ang independente nga tigdukiduki nga si Jamila Kaya () ug Duo Security nakaila sa 71 ka malisyosong mga add-on sa Chrome Web Store. Sa kinatibuk-an, kini nga mga add-on mikabat labaw sa 1.7 milyon nga mga pag-install. Human sa pagpahibalo sa Google mahitungod sa problema, labaw pa sa 430 ka susama nga mga add-on ang nakit-an sa katalogo, ang gidaghanon sa mga instalasyon nga wala gitaho.
Ilabi na, bisan pa sa impresibo nga gidaghanon sa mga pag-install, walaβy usa sa mga problema nga mga add-on ang adunay mga pagsusi sa tiggamit, nga nagpatunghag mga pangutana kung giunsa ang pag-install sa mga add-on ug kung giunsa ang malisyosong kalihokan wala mamatikdan. Ang tanan nga problema nga mga add-on gitangtang na gikan sa Chrome Web Store.
Sumala sa mga tigdukiduki, ang malisyosong kalihokan nga may kalabotan sa gi-block nga mga add-on nagpadayon sukad sa Enero 2019, apan ang mga indibidwal nga domain nga gigamit sa paghimo og mga malisyoso nga aksyon narehistro kaniadtong 2017.
Sa kadaghanan, ang malisyosong mga add-on gipresentar isip mga himan alang sa pagpasiugda sa mga produkto ug pag-apil sa mga serbisyo sa pag-advertise (ang user nagtan-aw sa mga ad ug nakadawat og royalties). Ang mga add-on migamit ug teknik sa pag-redirect sa gi-advertise nga mga site sa dihang nag-abli sa mga panid, nga gipakita sa usa ka kadena sa wala pa ipakita ang gihangyo nga site.
Ang tanan nga mga add-on migamit sa parehas nga pamaagi aron itago ang makadaot nga kalihokan ug laktawan ang mga mekanismo sa pag-verify sa add-on sa Chrome Web Store. Ang code alang sa tanan nga mga add-on hapit parehas sa lebel sa gigikanan, gawas sa mga ngalan sa function, nga talagsaon sa matag add-on. Ang malisyoso nga lohika gipasa gikan sa mga sentralisadong control server. Sa sinugdan, ang add-on konektado sa usa ka domain nga adunay parehas nga ngalan sa add-on nga ngalan (pananglitan, Mapstrek.com), pagkahuman gi-redirect kini sa usa sa mga control server, nga naghatag usa ka script alang sa dugang nga mga aksyon. .
Pipila sa mga aksyon nga gihimo pinaagi sa mga add-on naglakip sa pag-upload sa kompidensyal nga data sa user ngadto sa usa ka eksternal nga server, pagpasa ngadto sa malisyosong mga site ug pagpatuyang sa pag-instalar sa mga malisyosong aplikasyon (pananglitan, usa ka mensahe nga gipakita nga ang computer nataptan ug malware gitanyag ubos sa ang takuban sa usa ka antivirus o pag-update sa browser). Ang mga dominyo diin gihimo ang mga pag-redirect naglakip sa lain-laing mga phishing nga domain ug mga site alang sa pagpahimulos sa wala pa na-update nga mga browser nga adunay wala ma-patch nga mga kahuyangan (pananglitan, pagkahuman sa pagpahimulos, mga pagsulay nga gihimo sa pag-install sa malware nga nakapugong sa mga yawe sa pag-access ug nag-analisar sa pagbalhin sa kompidensyal nga datos pinaagi sa clipboard).
Source: opennet.ru