Cwmni Diogelwch effro
Tybir bod yr holl ychwanegiadau ystyriol wedi'u paratoi gan un tîm o ymosodwyr, ers hynny i gyd
Yn gyntaf, postiodd datblygwyr ychwanegion fersiwn lân heb god maleisus yn Chrome Store, cael adolygiad gan gymheiriaid, ac yna ychwanegu newidiadau yn un o'r diweddariadau a lwythodd y cod maleisus ar ôl ei osod. I guddio olion gweithgaredd maleisus, defnyddiwyd techneg ymateb ddetholus hefyd - dychwelodd y cais cyntaf lawrlwythiad maleisus, a dychwelodd ceisiadau dilynol ddata anamheus.
Y prif ffyrdd y mae ychwanegion maleisus yn lledaenu yw trwy hyrwyddo gwefannau sy'n edrych yn broffesiynol (fel yn y llun isod) a lleoli yn Chrome Web Store, gan osgoi mecanweithiau dilysu ar gyfer lawrlwytho cod o wefannau allanol wedi hynny. Er mwyn osgoi'r cyfyngiadau ar osod ychwanegion yn unig o Chrome Web Store, dosbarthodd yr ymosodwyr gynulliadau ar wahân o Chromium gydag ychwanegion wedi'u gosod ymlaen llaw, a hefyd eu gosod trwy gymwysiadau hysbysebu (Adware) sydd eisoes yn bresennol yn y system. Dadansoddodd ymchwilwyr 100 o rwydweithiau o gwmnïau ariannol, cyfryngau, meddygol, fferyllol, olew a nwy a masnachu, yn ogystal â sefydliadau addysgol a llywodraeth, a chanfod olion presenoldeb yr ychwanegion maleisus ym mron pob un ohonynt.
Yn ystod yr ymgyrch i ddosbarthu ychwanegion maleisus, mwy na
Roedd ymchwilwyr yn amau cynllwyn gyda chofrestrydd parth Galcomm, lle cofrestrwyd 15 mil o barthau ar gyfer gweithgareddau maleisus (60% o'r holl barthau a gyhoeddwyd gan y cofrestrydd hwn), ond cynrychiolwyr Galcomm
Mae'r ymchwilwyr a nododd y broblem yn cymharu'r ychwanegion maleisus gyda rootkit newydd - mae prif weithgaredd llawer o ddefnyddwyr yn cael ei wneud trwy borwr, lle maent yn cyrchu storfa dogfennau a rennir, systemau gwybodaeth corfforaethol a gwasanaethau ariannol. Mewn amodau o'r fath, nid yw'n gwneud unrhyw synnwyr i ymosodwyr chwilio am ffyrdd o gyfaddawdu'r system weithredu yn llwyr er mwyn gosod rootkit llawn - mae'n llawer haws gosod ychwanegiad porwr maleisus a rheoli llif data cyfrinachol trwyddo. mae'n. Yn ogystal â monitro data cludo, gall yr ychwanegyn ofyn am ganiatâd i gael mynediad at ddata lleol, camera gwe, neu leoliad. Fel y dengys arfer, nid yw'r rhan fwyaf o ddefnyddwyr yn talu sylw i'r caniatâd y gofynnwyd amdano, ac mae 80% o'r 1000 o ychwanegion poblogaidd yn gofyn am fynediad i ddata'r holl dudalennau wedi'u prosesu.
Ffynhonnell: opennet.ru