Cuideachta Slándála awake faoi aithint chuig Google Chrome, ag seoladh sonraí úsáideoirí rúnda chuig freastalaithe seachtracha. Bhí rochtain ag na breiseáin freisin ar screenshots a ghlacadh, inneachar an ghearrthaisce a léamh, anailís a dhéanamh ar láithreacht comharthaí rochtana i bhFianáin, agus ionchur a idircheapadh i bhfoirmeacha gréasáin. San iomlán, rinneadh íoslódálacha 32.9 milliún san iomlán ar na breiseáin mailíseacha a aithníodh sa Chrome Web Store, agus íoslódáladh an ceann is mó tóir (Bainisteoir Cuardaigh) 10 milliún uair agus áirítear leis 22 míle léirmheas.
Glactar leis go ndearna foireann ionsaitheoirí amháin na breisithe go léir a mheas, ós rud é go léir gnáthscéim chun gabháil sonraí rúnda a dháileadh agus a eagrú, chomh maith le heilimintí dearaidh comónta agus cód arís agus arís eile. le cód mailíseach curtha i gcatalóg Chrome Store agus scriosadh iad cheana féin tar éis fógra a sheoladh faoi ghníomhaíocht mhailíseach. Chóipeáil go leor breiseán mailíseach feidhmiúlacht breiseán tóir éagsúla, lena n-áirítear iad siúd atá dírithe ar shlándáil bhreise brabhsálaí a sholáthar, príobháideacht cuardaigh a mhéadú, tiontú PDF, agus comhshó formáide.
Ar dtús phostáil forbróirí na mbreiseán leagan glan gan cód mailíseach sa Chrome Store, rinneadh athbhreithniú piaraí orthu, agus chuir siad athruithe isteach ansin i gceann de na nuashonruithe a lódáil cód mailíseach tar éis a shuiteáil. Chun rianta de ghníomhaíocht mhailíseach a cheilt, baineadh úsáid as teicníc freagartha roghnaíoch freisin - sheol an chéad iarratas íoslódáil mailíseach ar ais, agus cuireadh sonraí neamhamhrasach ar ais as iarratais ina dhiaidh sin.
Is iad na príomhbhealaí a scaipeann breiseáin mhailíseacha ná trí shuíomhanna gairmiúla a chur chun cinn (mar atá sa phictiúr thíos) agus socrúcháin sa Chrome Web Store, ag seachaint meicníochtaí fíoraithe chun cód a íoslódáil ó shuímh sheachtracha ina dhiaidh sin. Chun na srianta ar bhreiseáin a shuiteáil ó Chrome Web Store amháin a sheachbhóthar, dháil na hionsaitheoirí tionóil ar leith de Cróimiam le breiseáin réamhshuiteáilte, agus chuir siad isteach iad freisin trí fheidhmchláir fógraíochta (Adware) a bhí sa chóras cheana féin. Rinne taighdeoirí anailís ar 100 líonra de chuideachtaí airgeadais, meáin, leighis, cógaisíochta, ola agus gáis agus trádála, chomh maith le hinstitiúidí oideachais agus rialtais, agus fuair siad rianta de láithreacht na mbreiseán mailíseach i mbeagnach gach ceann acu.
Le linn an fheachtais a dháileadh breiseáin mailíseach, níos mó ná , ag trasnú le suíomhanna móréilimh (mar shampla, gmaille.com, youtubeunblocked.net, etc.) nó cláraithe tar éis don tréimhse athnuachana le haghaidh fearainn a bhí ann cheana dul in éag. Baineadh úsáid as na fearainn seo freisin sa bhonneagar bainistíochta gníomhaíochta mailíseach agus chun iatáin JavaScript mailíseach a íoslódáil a cuireadh i gcrích i gcomhthéacs na leathanach a d'oscail an t-úsáideoir.
Bhí taighdeoirí in amhras faoi chomhcheilg le cláraitheoir fearainn Galcomm, inar cláraíodh 15 míle fearann le haghaidh gníomhaíochtaí mailíseacha (60% de na fearainn go léir arna n-eisiúint ag an gcláraitheoir seo), ach rinne ionadaithe Galcomm Thug na toimhdí sin le fios go bhfuil 25% de na fearainn liostaithe scriosta cheana féin nó nár eisíodh iad ag Galcomm, agus an chuid eile, is fearann páirceáilte neamhghníomhach beagnach gach ceann acu. Thuairiscigh ionadaithe Galcomm freisin nach ndeachaigh aon duine i dteagmháil leo sular nochtadh an tuarascáil go poiblí, agus fuair siad liosta de na fearainn a úsáidtear chun críocha mailíseacha ó thríú páirtí agus go bhfuil a gcuid anailíse á déanamh acu anois orthu.
Déanann na taighdeoirí a d'aithin an fhadhb na breiseáin mailíseacha a chur i gcomparáid le rootkit nua - déantar príomhghníomhaíocht go leor úsáideoirí trí bhrabhsálaí, trína bhfaigheann siad rochtain ar stóráil doiciméad roinnte, ar chórais faisnéise corparáideacha agus ar sheirbhísí airgeadais. I gcoinníollacha den sórt sin, ní dhéanann sé ciall d'ionsaitheoirí bealaí a lorg chun an córas oibriúcháin a chomhréiteach go hiomlán d'fhonn rootkit iomlán a shuiteáil - tá sé i bhfad níos éasca breiseán brabhsálaí mailíseach a shuiteáil agus sreabhadh na sonraí rúnda a rialú trí. é. Chomh maith le monatóireacht a dhéanamh ar shonraí idirthurais, is féidir leis an mbreiseán ceadanna a iarraidh chun rochtain a fháil ar shonraí áitiúla, ar cheamara gréasáin nó ar shuíomh. Mar is léir ón gcleachtas, ní thugann formhór na n-úsáideoirí aird ar na ceadanna a iarrtar, agus iarrann 80% de na 1000 breiseán a bhfuil tóir orthu rochtain ar shonraí na leathanach próiseáilte go léir.
Foinse: oscailtenet.ru