Cuideachta Slándála awake
Glactar leis go ndearna foireann ionsaitheoirí amháin na breisithe go léir a mheas, ós rud é go léir
Ar dtús phostáil forbróirí na mbreiseán leagan glan gan cód mailíseach sa Chrome Store, rinneadh athbhreithniú piaraí orthu, agus chuir siad athruithe isteach ansin i gceann de na nuashonruithe a lódáil cód mailíseach tar éis a shuiteáil. Chun rianta de ghníomhaíocht mhailíseach a cheilt, baineadh úsáid as teicníc freagartha roghnaíoch freisin - sheol an chéad iarratas íoslódáil mailíseach ar ais, agus cuireadh sonraí neamhamhrasach ar ais as iarratais ina dhiaidh sin.
Is iad na príomhbhealaí a scaipeann breiseáin mhailíseacha ná trí shuíomhanna gairmiúla a chur chun cinn (mar atá sa phictiúr thíos) agus socrúcháin sa Chrome Web Store, ag seachaint meicníochtaí fíoraithe chun cód a íoslódáil ó shuímh sheachtracha ina dhiaidh sin. Chun na srianta ar bhreiseáin a shuiteáil ó Chrome Web Store amháin a sheachbhóthar, dháil na hionsaitheoirí tionóil ar leith de Cróimiam le breiseáin réamhshuiteáilte, agus chuir siad isteach iad freisin trí fheidhmchláir fógraíochta (Adware) a bhí sa chóras cheana féin. Rinne taighdeoirí anailís ar 100 líonra de chuideachtaí airgeadais, meáin, leighis, cógaisíochta, ola agus gáis agus trádála, chomh maith le hinstitiúidí oideachais agus rialtais, agus fuair siad rianta de láithreacht na mbreiseán mailíseach i mbeagnach gach ceann acu.
Le linn an fheachtais a dháileadh breiseáin mailíseach, níos mó ná
Bhí taighdeoirí in amhras faoi chomhcheilg le cláraitheoir fearainn Galcomm, inar cláraíodh 15 míle fearann le haghaidh gníomhaíochtaí mailíseacha (60% de na fearainn go léir arna n-eisiúint ag an gcláraitheoir seo), ach rinne ionadaithe Galcomm
Déanann na taighdeoirí a d'aithin an fhadhb na breiseáin mailíseacha a chur i gcomparáid le rootkit nua - déantar príomhghníomhaíocht go leor úsáideoirí trí bhrabhsálaí, trína bhfaigheann siad rochtain ar stóráil doiciméad roinnte, ar chórais faisnéise corparáideacha agus ar sheirbhísí airgeadais. I gcoinníollacha den sórt sin, ní dhéanann sé ciall d'ionsaitheoirí bealaí a lorg chun an córas oibriúcháin a chomhréiteach go hiomlán d'fhonn rootkit iomlán a shuiteáil - tá sé i bhfad níos éasca breiseán brabhsálaí mailíseach a shuiteáil agus sreabhadh na sonraí rúnda a rialú trí. é. Chomh maith le monatóireacht a dhéanamh ar shonraí idirthurais, is féidir leis an mbreiseán ceadanna a iarraidh chun rochtain a fháil ar shonraí áitiúla, ar cheamara gréasáin nó ar shuíomh. Mar is léir ón gcleachtas, ní thugann formhór na n-úsáideoirí aird ar na ceadanna a iarrtar, agus iarrann 80% de na 1000 breiseán a bhfuil tóir orthu rochtain ar shonraí na leathanach próiseáilte go léir.
Foinse: oscailtenet.ru