Companaidh tèarainteachd dùisg mu dheidhinn aithneachadh gu Google Chrome, a’ cur dàta cleachdaiche dìomhair gu frithealaichean taobh a-muigh. Bha cothrom aig na tuilleadan cuideachd air dealbhan-sgrìn a ghabhail, a’ leughadh susbaint a’ bhòrd bhidio, a’ dèanamh anailis air làthaireachd comharran ruigsinneachd ann am briosgaidean, agus a’ toirt a-steach cuir a-steach ann am foirmean lìn. Gu h-iomlan, thàinig na tuilleadan droch-rùnach a chaidh a chomharrachadh gu h-iomlan 32.9 millean luchdachadh sìos ann an Chrome Web Store, agus chaidh am fear as mòr-chòrdte (Manaidsear Rannsachaidh) a luchdachadh sìos 10 millean uair agus a ’toirt a-steach 22 mìle lèirmheas.
Thathas den bheachd gun deach a h-uile cur-ris a chaidh ullachadh le aon sgioba de luchd-ionnsaigh, leis gu h-iomlan sgeama àbhaisteach airson a bhith a’ cuairteachadh agus ag eagrachadh glacadh dàta dìomhair, a bharrachd air eileamaidean dealbhaidh cumanta agus còd ath-aithris. chaidh còd droch-rùnach a chuir ann an catalog Chrome Store agus chaidh an toirt às mar-thà às deidh dhaibh fios a chuir a-steach mu ghnìomhachd droch-rùnach. Rinn mòran de thuilleadan droch-rùnach leth-bhreac de ghnìomhachd grunn thuilleadan mòr-chòrdte, a’ toirt a-steach an fheadhainn a bha ag amas air tèarainteachd brabhsair a bharrachd a thoirt seachad, àrdachadh prìobhaideachd sgrùdaidh, tionndadh PDF, agus tionndadh cruth.
Chuir luchd-leasachaidh tuilleadan dreach glan às aonais còd droch-rùnach anns an Chrome Store, chaidh ath-sgrùdadh le co-aoisean, agus an uairsin chuir iad atharrachaidhean ann an aon de na h-ùrachaidhean a luchdaich còd droch-rùnach às deidh an stàladh. Gus lorgan de ghnìomhachd droch-rùnach fhalach, chaidh dòigh freagairt roghnach a chleachdadh cuideachd - thill a’ chiad iarrtas luchdachadh sìos droch-rùnach, agus thill iarrtasan às deidh sin dàta mì-chinnteach.
Is e na prìomh dhòighean anns am bi tuilleadan droch-rùnach a’ sgaoileadh tro bhith a’ brosnachadh làraich a tha a’ coimhead proifeasanta (mar a chithear san dealbh gu h-ìosal) agus a’ suidheachadh ann am Bùth Lìn Chrome, a’ dol seachad air dòighean dearbhaidh airson còd a luchdachadh sìos bho làraich a-muigh às deidh sin. Gus faighinn seachad air na cuingeadan air stàladh tuilleadan a-mhàin bho Chrome Web Store, sgaoil an luchd-ionnsaigh co-chruinneachaidhean eadar-dhealaichte de Chromium le tuilleadan ro-stàlaichte, agus chuir iad a-steach iad cuideachd tro thagraidhean sanasachd (Adware) a bha mar-thà san t-siostam. Rinn luchd-rannsachaidh mion-sgrùdadh air 100 lìonra de chompanaidhean ionmhais, meadhanan, meidigeach, cungaidh-leigheis, ola is gas agus malairt, a bharrachd air ionadan foghlaim is riaghaltais, agus lorg iad comharran de làthaireachd nan tuilleadan droch-rùnach anns cha mhòr a h-uile gin dhiubh.
Rè na h-iomairt gus tuilleadan droch-rùnach a sgaoileadh, barrachd air , a’ dol tarsainn le làraich mòr-chòrdte (mar eisimpleir, gmaille.com, youtubeunblocked.net, msaa) no clàraichte às deidh deireadh na h-ùine ùrachaidh airson raointean a bha ann roimhe. Chaidh na raointean sin a chleachdadh cuideachd ann am bun-structar stiùireadh gnìomhachd droch-rùnach agus gus cuir a-steach droch-rùnach JavaScript a luchdachadh sìos a chaidh a chuir gu bàs ann an co-theacsa nan duilleagan a dh’ fhosgail an neach-cleachdaidh.
Bha luchd-rannsachaidh an amharas co-fheall le neach-clàraidh fearainn Galcomm, anns an deach 15 mìle raon airson gnìomhan droch-rùnach a chlàradh (60% de na raointean uile a chuir an neach-clàraidh seo a-mach), ach bha riochdairean Galcomm Chomharraich na barailean sin gu bheil 25% de na raointean clàraichte air an sguabadh às mu thràth no nach deach an toirt a-mach le Galcomm, agus an còrr, cha mhòr a h-uile gin dhiubh nan raointean pàirce neo-ghnìomhach. Thuirt riochdairean Galcomm cuideachd nach do chuir duine fios thuca mus deach an aithisg fhoillseachadh gu poblach, agus fhuair iad liosta de raointean a chaidh a chleachdadh airson adhbharan droch-rùnach bho threas phàrtaidh agus gu bheil iad a-nis a’ dèanamh an anailis orra.
Bidh an luchd-rannsachaidh a chomharraich an duilgheadas a’ dèanamh coimeas eadar na tuilleadan droch-rùnach le rootkit ùr - tha prìomh ghnìomhachd mòran de luchd-cleachdaidh air a dhèanamh tro bhrobhsair, tro am faigh iad cothrom air stòradh sgrìobhainnean co-roinnte, siostaman fiosrachaidh corporra agus seirbheisean ionmhais. Ann an leithid de shuidheachaidhean, chan eil e ciallach do luchd-ionnsaigh dòighean a lorg gus an siostam obrachaidh a mhilleadh gu tur gus rootkit làn-chuimseach a chuir a-steach - tha e fada nas fhasa tuilleadan brabhsair droch-rùnach a chuir a-steach agus smachd a chumail air sruthadh dàta dìomhair tro e. A bharrachd air a bhith a’ cumail sùil air dàta gluasaid, faodaidh an tuilleadan cead iarraidh gus faighinn gu dàta ionadail, camara-lìn no àite. Mar a tha cleachdadh a’ sealltainn, cha bhith a’ mhòr-chuid de luchd-cleachdaidh a’ toirt aire do na ceadan a chaidh iarraidh, agus tha 80% de na 1000 tuilleadan mòr-chòrdte ag iarraidh ruigsinneachd air dàta gach duilleag giullachd.
Source: fosgailtenet.ru