Awake turvafirma
Eeldatakse, et kõik kaalutud täiendused valmistas ette üks ründajate meeskond, kuna kokkuvõttes
Pistikprogrammide arendajad postitasid esmalt Chrome'i poodi puhta versiooni ilma pahatahtliku koodita, läbisid eksperthinnangu ja lisasid seejärel muudatused ühes värskenduses, mis laadis pärast installimist pahatahtliku koodi. Pahatahtliku tegevuse jälgede peitmiseks kasutati ka selektiivset reageerimistehnikat – esimene päring tagastas pahatahtliku allalaadimise ja järgnevad päringud tagastasid kahtlased andmed.
Peamised viisid, kuidas pahatahtlikud lisandmoodulid levivad, on professionaalse välimusega saitide reklaamimine (nagu alloleval pildil) ja Chrome'i veebipoodi paigutamine, vältides kinnitusmehhanisme, mille abil saab hiljem välistelt saitidelt alla laadida koodi. Ainult Chrome'i veebipoest lisandmoodulite installimise piirangutest möödahiilimiseks levitasid ründajad eraldi Chromiumi komplekte koos eelinstallitud lisandmoodulitega ning installisid need ka süsteemis juba olemasolevate reklaamirakenduste (Adware) kaudu. Teadlased analüüsisid 100 finants-, meedia-, meditsiini-, farmaatsia-, nafta- ja gaasi- ning kaubandusettevõtete võrgustikku, samuti haridus- ja valitsusasutusi ning leidsid peaaegu kõigis neist jälgi pahatahtlike lisandmoodulite olemasolust.
Pahatahtlike lisandmoodulite levitamise kampaania käigus tehti rohkem kui
Teadlased kahtlustasid vandenõu Galcommi domeeniregistripidajaga, milles registreeriti 15 tuhat pahatahtliku tegevuse domeeni (60% kõigist selle registripidaja väljastatud domeenidest), kuid Galcommi esindajad
Probleemi tuvastanud teadlased võrdlevad pahatahtlikke lisandmooduleid uue juurkomplektiga – paljude kasutajate põhitegevus käib läbi brauseri, mille kaudu pääseb ligi ühiskasutatavale dokumendihoidlale, ettevõtte infosüsteemidele ja finantsteenustele. Sellistes tingimustes pole ründajatel mõtet otsida võimalusi operatsioonisüsteemi täielikuks kompromiteerimiseks, et installida täieõiguslik juurkomplekt – pahatahtliku brauseri lisandmooduli installimine ja konfidentsiaalsete andmete voogu juhtimine on palju lihtsam. seda. Lisaks ühistranspordiandmete jälgimisele saab lisandmoodul taotleda luba juurdepääsuks kohalikele andmetele, veebikaamerale või asukohale. Nagu praktika näitab, ei pööra enamik kasutajaid taotletud õigustele tähelepanu ja 80% 1000 populaarsest lisandmoodulist taotleb juurdepääsu kõigi töödeldud lehtede andmetele.
Allikas: opennet.ru