bloke yon seri de move adisyon nan navigatè Chrome a, ki afekte plizyè milyon itilizatè yo. Nan premye etap la, chèchè endepandan Jamila Kaya () ak Duo Security te idantifye 71 move adisyon yo nan Chrome Web Store la. An total, adisyon sa yo te totalize plis pase 1.7 milyon enstalasyon. Apre enfòme Google sou pwoblèm nan, yo te jwenn plis pase 430 sipleman ki sanble nan katalòg la, kantite enstalasyon yo pa te rapòte.
Miyò, malgre kantite enstalasyon enpresyonan, pa youn nan ajoute yo ki gen pwoblèm ki gen revizyon itilizatè yo, ki poze kesyon sou kouman ajoute yo te enstale ak ki jan move aktivite pa detekte. Kounye a, tout sipleman ki gen pwoblèm yo te retire nan Chrome Web Store la.
Dapre chèchè yo, aktivite move ki gen rapò ak adisyon bloke yo te pase depi janvye 2019, men domèn endividyèl yo itilize pou fè aksyon move yo te anrejistre tounen nan 2017.
Pou pati ki pi, move adisyon yo te prezante kòm zouti pou fè pwomosyon pwodwi ak patisipe nan sèvis piblisite (itilizatè a wè anons ak resevwa redevans). Add-ons yo te itilize yon teknik nan redireksyon nan sit pibliye lè ouvèti paj, ki te montre nan yon chèn anvan montre sit la mande.
Tout adisyon yo te itilize menm teknik la pou kache aktivite move ak kontoune mekanis verifikasyon adisyonèl nan Chrome Web Store la. Kòd pou tout adisyon yo te prèske idantik nan nivo sous la, eksepte non fonksyon, ki te inik nan chak ajoute. Lojik move a te transmèt nan serveurs kontwòl santralize. Okòmansman, ajoute a te konekte nan yon domèn ki te gen menm non ak non an ajoute (pa egzanp, Mapstrek.com), apre sa li te redireksyon sou youn nan sèvè kontwòl yo, ki te bay yon script pou plis aksyon. .
Gen kèk nan aksyon ki te fèt atravè adisyon yo enkli telechaje done itilizatè konfidansyèl nan yon sèvè ekstèn, voye nan sit move ak apresye enstalasyon an nan aplikasyon move (pa egzanp, yon mesaj parèt ke òdinatè a enfekte ak malveyan yo ofri anba. laparans yon antivirus oswa aktyalizasyon navigatè). Domèn yo te fè redireksyon yo gen ladan divès domèn èskrokri ak sit pou eksplwate navigatè ki poko ajou ki gen frajilite ki pa patch (pa egzanp, apre eksplwatasyon, yo te fè tantativ pou enstale malveyan ki entèsepte kle aksè ak analize transfè done konfidansyèl atravè clipboard la).
Sous: opennet.ru