blokkearje in searje kweade tafoegings oan 'e Chrome-blêder, dy't ferskate miljoen brûkers beynfloede. Yn it earste stadium, ûnôfhinklike ûndersiker Jamila Kaya () en Duo Security hawwe 71 kweade add-ons identifisearre yn 'e Chrome Web Store. Yn totaal bedroegen dizze tafoegings mear dan 1.7 miljoen ynstallaasjes. Nei it ynformearjen fan Google oer it probleem, waarden mear as 430 ferlykbere tafoegings fûn yn 'e katalogus, wêrfan it oantal ynstallaasjes net waard rapportearre.
Opmerklik, nettsjinsteande it yndrukwekkende oantal ynstallaasjes, hat gjin fan 'e problematyske tafoegings brûkersbeoardielingen, wat fragen ropt oer hoe't de tafoegings waarden ynstalleare en hoe't kweade aktiviteit net ûntdutsen waard. Alle problematyske tafoegings binne no fuortsmiten fan 'e Chrome Web Store.
Neffens ûndersikers is kweade aktiviteit relatearre oan blokkearre tafoegings sûnt jannewaris 2019, mar yndividuele domeinen dy't brûkt wurde om kweade aksjes út te fieren, waarden werom registrearre yn 2017.
Foar it grutste part waarden kweade tafoegings presintearre as ark foar it befoarderjen fan produkten en meidwaan oan advertinsjetsjinsten (de brûker sjocht advertinsjes en ûntfangt royalty's). De tafoegings brûkten in technyk fan trochferwizing nei advertearre siden by it iepenjen fan siden, dy't yn in ketting werjûn waarden foardat de oanfrege side werjûn waard.
Alle tafoegings brûkten deselde technyk om kweade aktiviteit te ferbergjen en tafoegingsferifikaasjemeganismen te omgean yn 'e Chrome Web Store. De koade foar alle tafoegings wie hast identyk op it boarnenivo, mei útsûndering fan funksjenammen, dy't unyk wiene yn elke tafoeging. De kweade logika waard oerdroegen fan sintralisearre kontrôleservers. Yn earste ynstânsje wie de add-on ferbûn mei in domein dat deselde namme hie as de add-on namme (bygelyks Mapstrek.com), wêrnei't it trochstjoerd waard nei ien fan de kontrôleservers, dy't in skript levere foar fierdere aksjes .
Guon fan 'e aksjes útfierd troch tafoegings omfetsje it opladen fan fertroulike brûkersgegevens nei in eksterne server, trochstjoere nei kweade siden en it oerjaan oan' e ynstallaasje fan kweade applikaasjes (bygelyks wurdt in berjocht werjûn dat de kompjûter is ynfekteare en malware wurdt oanbean ûnder it mom fan in antivirus of browser-update). De domeinen wêrnei't trochferwizings makke binne, omfetsje ferskate phishing-domeinen en siden foar it eksploitearjen fan net bywurke browsers dy't unpatched kwetsberens befetsje (bygelyks, nei eksploitaasje, waard besocht om malware te ynstallearjen dy't tagongskaaien ûnderskepte en de oerdracht fan fertroulike gegevens fia it klamboerd analysearre).
Boarne: opennet.ru