a’ bacadh sreath de thuilleadan droch-rùnach don bhrobhsair Chrome, a thug buaidh air grunn mhillean neach-cleachdaidh. Aig a 'chiad ìre, neach-rannsachaidh neo-eisimeileach Jamila Kaya () agus Duo Security air 71 tuilleadan droch-rùnach a chomharrachadh ann am Bùth Lìn Chrome. Uile gu lèir, bha còrr air 1.7 millean ionad anns na tuilleadan sin. Às deidh fios a chuir gu Google mun duilgheadas, chaidh còrr air 430 tuilleadan coltach ris a lorg sa chatalog, agus cha deach aithris air an àireamh de shuidheachaidhean.
Gu sònraichte, a dh’ aindeoin an àireamh dhrùidhteach de shuidheachaidhean, chan eil lèirmheasan luchd-cleachdaidh aig gin de na tuilleadan trioblaideach, a’ togail cheistean mu mar a chaidh na tuilleadan a chuir a-steach agus mar a chaidh gnìomhachd droch-rùnach gun aithneachadh. Tha a h-uile tuilleadan trioblaideach a-nis air an toirt air falbh bho Chrome Web Store.
A rèir luchd-rannsachaidh, tha gnìomhachd droch-rùnach co-cheangailte ri tuilleadan dùinte air a bhith a’ dol bhon Fhaoilleach 2019, ach chaidh raointean fa leth a chaidh a chleachdadh gus gnìomhan droch-rùnach a dhèanamh a chlàradh air ais ann an 2017.
Airson a’ mhòr-chuid, chaidh tuilleadan droch-rùnach a thaisbeanadh mar innealan airson toraidhean adhartachadh agus pàirt a ghabhail ann an seirbheisean sanasachd (bidh an neach-cleachdaidh a’ faicinn shanasan agus a’ faighinn dleasdanas). Chleachd na tuilleadan dòigh air ath-stiùireadh gu làraich a chaidh a shanasachadh nuair a bha iad a’ fosgladh dhuilleagan, a chaidh a shealltainn ann an sreath mus deach an làrach a chaidh iarraidh a thaisbeanadh.
Chleachd a h-uile tuilleadan an aon dòigh gus gnìomhachd droch-rùnach fhalach agus gus dòighean dearbhaidh tuilleadan a sheachnadh ann am Bùth Lìn Chrome. Bha an còd airson a h-uile tuilleadan cha mhòr co-ionann aig ìre an stòr, ach a-mhàin ainmean gnìomh, a bha gun samhail anns gach tuilleadan. Chaidh an loidsig droch-rùnach a ghluasad bho luchd-frithealaidh smachd meadhanaichte. An toiseach, bha an tuilleadan ceangailte ri àrainn aig an robh an aon ainm ri ainm an tuilleadain (mar eisimpleir, Mapstrek.com), às deidh sin chaidh ath-stiùireadh gu aon de na frithealaichean smachd, a thug seachad sgriobt airson gnìomhan eile. .
Tha cuid de na gnìomhan a chaidh a dhèanamh tro thuilleadan a’ toirt a-steach luchdachadh suas dàta cleachdaiche dìomhair gu frithealaiche a-muigh, a chuir air adhart gu làraich droch-rùnach agus a bhith an sàs ann an stàladh thagraidhean droch-rùnach (mar eisimpleir, tha teachdaireachd air a thaisbeanadh gu bheil an coimpiutair gabhaltach agus gu bheil malware air a thabhann fo cruth antivirus no ùrachadh brabhsair). Tha na raointean far an deach ath-sheòlaidhean a dhèanamh a’ toirt a-steach grunn raointean fiasgach agus làraich airson brath a ghabhail air brobhsairean gun ùrachadh anns a bheil so-leòntachd neo-leasaichte (mar eisimpleir, às deidh brath, chaidh oidhirpean a dhèanamh gus malware a chuir a-steach a chuir a-steach iuchraichean ruigsinneachd agus a rinn mion-sgrùdadh air gluasad dàta dìomhair tron bhòrd bhidio).
Source: fosgailtenet.ru