Chrome nabigatzailerako gehigarri gaizto batzuk blokeatzea, milioika erabiltzaileri eragin ziona. Lehen fasean, Jamila Kaya ikertzaile independenteak () eta Duo Security-k 71 gehigarri gaizto identifikatu dituzte Chrome Web Store-n. Guztira, gehigarri hauek 1.7 milioi instalazio baino gehiago izan ziren. Google-ri arazoaren berri eman ondoren, antzeko 430 gehigarri baino gehiago aurkitu ziren katalogoan, zeinen instalazio kopurua ez zen jakinarazi.
Nabarmentzekoa, instalazio kopuru ikaragarria izan arren, gehigarri problematiko batek ere ez ditu erabiltzaileen iritziak, gehigarriak nola instalatu ziren eta jarduera gaiztoak detektatu ez zirenari buruzko galderak sortuz. Arazoak diren gehigarri guztiak kendu dira orain Chrome Web Storetik.
Ikertzaileen arabera, blokeatutako gehigarriekin lotutako jarduera gaiztoa 2019ko urtarriletik ari da gertatzen, baina ekintza gaiztoak egiteko erabiltzen diren domeinu indibidualak 2017an erregistratu ziren.
Gehienetan, gehigarri gaiztoak produktuak sustatzeko eta publizitate-zerbitzuetan parte hartzeko tresna gisa aurkeztu ziren (erabiltzaileak iragarkiak ikusten ditu eta eskubide-eskubideak jasotzen ditu). Gehigarriek iragarritako guneetara birbideratzeko teknika erabiltzen zuten orriak irekitzean, eskatutako gunea erakutsi aurretik kate batean erakusten zirenak.
Gehigarri guztiek teknika bera erabiltzen zuten jarduera gaiztoak ezkutatzeko eta Chrome Web Store-ko gehigarriak egiaztatzeko mekanismoak saihesteko. Gehigarri guztien kodea ia berdina zen iturburu mailan, funtzioen izenak izan ezik, gehigarri bakoitzean bakarrak ziren. Logika gaiztoa kontrol zentralizatutako zerbitzarietatik transmititu zen. Hasieran, gehigarria gehigarriaren izenaren izen bera zuen domeinu batera konektatzen zen (adibidez, Mapstrek.com), eta ondoren kontrol-zerbitzarietako batera birbideratu zen, eta ekintza gehiago egiteko script bat ematen zuen. .
Gehigarrien bidez egindako ekintzetako batzuk honako hauek dira: erabiltzaileen isilpeko datuak kanpoko zerbitzari batera igotzea, gune gaiztoetara birbidaltzea eta aplikazio gaiztoak instalatzea (adibidez, ordenagailua kutsatuta dagoela dioen mezu bat bistaratzen da eta malwarea azpian eskaintzen dela). antibirusaren edo nabigatzailearen eguneratzearen itxura). Birbideratzeko domeinuen artean, adabakirik gabeko ahultasunak dituzten eguneratu gabeko arakatzaileak ustiatzeko hainbat phishing domeinu eta gune daude (adibidez, ustiatu ondoren, sarbide-giltzak atzematen eta arbelaren bidez isilpeko datuen transferentzia aztertzen zuen malwarea instalatzeko saiakera egin zen).
Iturria: opennet.ru