μπλοκάροντας μια σειρά από κακόβουλα πρόσθετα στο πρόγραμμα περιήγησης Chrome, τα οποία επηρέασαν αρκετά εκατομμύρια χρήστες. Στο πρώτο στάδιο, η ανεξάρτητη ερευνήτρια Jamila Kaya () και η Duo Security εντόπισαν 71 κακόβουλα πρόσθετα στο Chrome Web Store. Συνολικά, αυτά τα πρόσθετα ανήλθαν συνολικά σε περισσότερες από 1.7 εκατομμύρια εγκαταστάσεις. Μετά την ενημέρωση της Google για το πρόβλημα, βρέθηκαν περισσότερα από 430 παρόμοια πρόσθετα στον κατάλογο, ο αριθμός των εγκαταστάσεων των οποίων δεν αναφέρθηκε.
Σημειωτέον, παρά τον εντυπωσιακό αριθμό εγκαταστάσεων, κανένα από τα προβληματικά πρόσθετα δεν έχει κριτικές χρηστών, εγείροντας ερωτήματα σχετικά με τον τρόπο εγκατάστασης των πρόσθετων και τον τρόπο με τον οποίο δεν εντοπίστηκε κακόβουλη δραστηριότητα. Όλα τα προβληματικά πρόσθετα έχουν πλέον καταργηθεί από το Chrome Web Store.
Σύμφωνα με ερευνητές, κακόβουλη δραστηριότητα που σχετίζεται με αποκλεισμένα πρόσθετα βρίσκεται σε εξέλιξη από τον Ιανουάριο του 2019, αλλά μεμονωμένοι τομείς που χρησιμοποιούνται για την εκτέλεση κακόβουλων ενεργειών καταχωρήθηκαν το 2017.
Ως επί το πλείστον, τα κακόβουλα πρόσθετα παρουσιάστηκαν ως εργαλεία για την προώθηση προϊόντων και τη συμμετοχή σε διαφημιστικές υπηρεσίες (ο χρήστης προβάλλει διαφημίσεις και λαμβάνει δικαιώματα). Τα πρόσθετα χρησιμοποιούσαν μια τεχνική ανακατεύθυνσης σε διαφημιζόμενους ιστότοπους κατά το άνοιγμα σελίδων, οι οποίες εμφανίζονταν σε μια αλυσίδα πριν από την εμφάνιση του ζητούμενου ιστότοπου.
Όλα τα πρόσθετα χρησιμοποιούσαν την ίδια τεχνική για την απόκρυψη κακόβουλης δραστηριότητας και την παράκαμψη μηχανισμών επαλήθευσης πρόσθετων στο Chrome Web Store. Ο κώδικας για όλα τα πρόσθετα ήταν σχεδόν πανομοιότυπος σε επίπεδο πηγής, με εξαίρεση τα ονόματα συναρτήσεων, τα οποία ήταν μοναδικά σε κάθε πρόσθετο. Η κακόβουλη λογική μεταδόθηκε από κεντρικούς διακομιστές ελέγχου. Αρχικά, το πρόσθετο συνδέθηκε με έναν τομέα που είχε το ίδιο όνομα με το όνομα του πρόσθετου (για παράδειγμα, Mapstrek.com), μετά τον οποίο ανακατευθυνόταν σε έναν από τους διακομιστές ελέγχου, ο οποίος παρείχε ένα σενάριο για περαιτέρω ενέργειες .
Ορισμένες από τις ενέργειες που πραγματοποιούνται μέσω πρόσθετων περιλαμβάνουν τη μεταφόρτωση εμπιστευτικών δεδομένων χρήστη σε έναν εξωτερικό διακομιστή, την προώθηση σε κακόβουλους ιστότοπους και την εγκατάσταση κακόβουλων εφαρμογών (για παράδειγμα, εμφανίζεται ένα μήνυμα ότι ο υπολογιστής έχει μολυνθεί και προσφέρεται κακόβουλο λογισμικό υπό το πρόσχημα ενός προγράμματος προστασίας από ιούς ή ενημέρωσης προγράμματος περιήγησης). Οι τομείς στους οποίους έγιναν οι ανακατευθύνσεις περιλαμβάνουν διάφορους τομείς ηλεκτρονικού "ψαρέματος" και ιστότοπους για την εκμετάλλευση μη ενημερωμένων προγραμμάτων περιήγησης που περιέχουν μη επιδιορθωμένα τρωτά σημεία (για παράδειγμα, μετά την εκμετάλλευση, έγιναν προσπάθειες εγκατάστασης κακόβουλου λογισμικού που παρεμπόδιζε τα κλειδιά πρόσβασης και ανέλυε τη μεταφορά εμπιστευτικών δεδομένων μέσω του προχείρου).
Πηγή: opennet.ru