Awake Security Company
Suposatzen da kontuan hartutako gehiketa guztiak erasotzaile talde batek prestatu zituela, guztira
Gehigarrien garatzaileek kode gaiztorik gabeko bertsio garbia argitaratu zuten lehenik Chrome dendan, parekideen berrikuspena egin zuten eta, ondoren, instalazioaren ondoren kode gaiztoa kargatzen zuten eguneratzeetako batean aldaketak gehitu zituzten. Jarduera gaiztoen aztarnak ezkutatzeko, erantzun selektiboaren teknika ere erabili zen: lehen eskaerak deskarga maltzur bat itzultzen zuen, eta ondorengo eskaerek susmagarriak ez ziren datuak.
Gehigarri gaiztoak zabaltzeko modu nagusiak itxura profesionaleko guneen sustapena (beheko irudian bezala) eta Chrome Web Storen kokatzea dira, kanpoko guneetatik gero kodea deskargatzeko egiaztapen-mekanismoak alde batera utzita. Chrome Web Storetik soilik gehigarriak instalatzeko murrizketak saihesteko, erasotzaileek Chromium-en muntaketa bereiziak banatu zituzten aurrez instalatutako gehigarriekin, eta sisteman jadanik dauden publizitate-aplikazioen bidez (Adware) ere instalatu zituzten. Ikertzaileek finantza, komunikabide, medikuntza, farmazia, petrolio eta gas eta merkataritza enpresen 100 sare aztertu dituzte, baita hezkuntza eta gobernu erakundeak ere, eta gehigarri gaiztoen presentziaren arrastoak aurkitu dituzte ia guztietan.
Gehigarri gaiztoak banatzeko kanpainan, baino gehiago
Ikertzaileek Galcomm domeinu-erregistratzailearekin konspirazio bat susmatu zuten, non jarduera asmo txarreko 15 mila domeinu erregistratu baitziren (erregistratzaile honek emandako domeinu guztien % 60), baina Galcommeko ordezkariek
Arazoa identifikatu duten ikertzaileek gehigarri gaiztoak rootkit berri batekin konparatzen dituzte - erabiltzaile askoren jarduera nagusia arakatzaile baten bidez egiten da, zeinaren bidez partekatutako dokumentuen biltegiratze, informazio-sistema korporatibo eta finantza-zerbitzuetara sartzeko. Baldintza horietan, ez du zentzurik erasotzaileek sistema eragilea guztiz arriskuan jartzeko moduak bilatzea erabateko rootkit bat instalatzeko; askoz errazagoa da arakatzaile gaiztoko gehigarri bat instalatzea eta isilpeko datuen fluxua kontrolatzea. hura. Garraio-datuak monitorizatzeaz gain, gehigarriak tokiko datuetara, web-kamerara edo kokapena atzitzeko baimenak eska ditzake. Praktikak erakusten duenez, erabiltzaile gehienek ez diete erreparatzen eskatutako baimenei, eta 80 gehigarri ezagunen % 1000k prozesatutako orrialde guztietako datuetarako sarbidea eskatzen du.
Iturria: opennet.ru