blocio cyfres o ychwanegion maleisus i'r porwr Chrome, a effeithiodd ar sawl miliwn o ddefnyddwyr. Ar y cam cyntaf, mae'r ymchwilydd annibynnol Jamila Kaya () a Duo Security wedi nodi 71 o ychwanegion maleisus yn Chrome Web Store. Roedd cyfanswm yr ategion hyn yn fwy na 1.7 miliwn o osodiadau. Ar Γ΄l hysbysu Google am y broblem, canfuwyd mwy na 430 o ychwanegion tebyg yn y catalog, ac ni adroddwyd ar nifer y gosodiadau.
Yn nodedig, er gwaethaf y nifer drawiadol o osodiadau, nid oes gan yr un o'r ychwanegion problemus adolygiadau defnyddwyr, sy'n codi cwestiynau ynghylch sut y gosodwyd yr ychwanegion a sut na chanfuwyd gweithgaredd maleisus. Mae'r holl ychwanegion problemus bellach wedi'u tynnu o Chrome Web Store.
Yn Γ΄l ymchwilwyr, mae gweithgaredd maleisus yn ymwneud ag ychwanegion sydd wedi'u blocio wedi bod yn digwydd ers mis Ionawr 2019, ond cofrestrwyd parthau unigol a ddefnyddir i gyflawni gweithredoedd maleisus yn Γ΄l yn 2017.
Ar y cyfan, cyflwynwyd ychwanegion maleisus fel offer ar gyfer hyrwyddo cynhyrchion a chymryd rhan mewn gwasanaethau hysbysebu (mae'r defnyddiwr yn gweld hysbysebion ac yn derbyn breindaliadau). Defnyddiodd yr ychwanegion dechneg o ailgyfeirio i wefannau a hysbysebwyd wrth agor tudalennau, a ddangoswyd mewn cadwyn cyn arddangos y wefan y gofynnwyd amdani.
Roedd pob ychwanegyn yn defnyddio'r un dechneg i guddio gweithgarwch maleisus ac osgoi mecanweithiau dilysu ychwanegion yn Chrome Web Store. Roedd y cod ar gyfer pob ychwanegyn bron yn union yr un fath ar lefel y ffynhonnell, ac eithrio enwau swyddogaethau, a oedd yn unigryw ym mhob ychwanegyn. Trosglwyddwyd y rhesymeg faleisus o weinyddion rheoli canolog. I ddechrau, roedd yr ychwanegiad wedi'i gysylltu Γ’ pharth a oedd Γ’'r un enw ag enw'r ychwanegyn (er enghraifft, Mapstrek.com), ac ar Γ΄l hynny cafodd ei ailgyfeirio i un o'r gweinyddwyr rheoli, a ddarparodd sgript ar gyfer camau gweithredu pellach .
Mae rhai o'r camau a gyflawnir trwy ychwanegion yn cynnwys uwchlwytho data defnyddwyr cyfrinachol i weinydd allanol, anfon ymlaen i wefannau maleisus a rhoi'r gorau i osod cymwysiadau maleisus (er enghraifft, mae neges yn cael ei harddangos bod y cyfrifiadur wedi'i heintio a bod malware yn cael ei gynnig o dan ffurf gwrthfeirws neu ddiweddariad porwr). Mae'r parthau y gwnaed ailgyfeiriadau iddynt yn cynnwys amrywiol barthau gwe-rwydo a gwefannau ar gyfer ecsbloetio porwyr heb eu diweddaru sy'n cynnwys gwendidau heb eu diweddaru (er enghraifft, ar Γ΄l camfanteisio, gwnaed ymdrechion i osod meddalwedd maleisus a oedd yn rhyng-gipio allweddi mynediad ac yn dadansoddi trosglwyddo data cyfrinachol trwy'r clipfwrdd).
Ffynhonnell: opennet.ru