að hindra röð illgjarnra viðbóta við Chrome vafra, sem hafði áhrif á nokkrar milljónir notenda. Á fyrsta stigi, óháður rannsakandi Jamila Kaya () og Duo Security hafa greint 71 skaðlega viðbætur í Chrome Web Store. Alls námu þessar viðbætur meira en 1.7 milljón uppsetningar. Eftir að hafa upplýst Google um vandamálið fundust meira en 430 svipaðar viðbætur í vörulistanum, en ekki var greint frá fjölda uppsetninga þeirra.
Sérstaklega, þrátt fyrir glæsilegan fjölda uppsetninga, hefur engin vandræðaviðbótar notendaumsagnir, sem vekur upp spurningar um hvernig viðbæturnar voru settar upp og hvernig illgjarn virkni varð óuppgötvuð. Allar erfiðar viðbætur hafa nú verið fjarlægðar af Chrome Web Store.
Samkvæmt vísindamönnum hefur illgjarn virkni tengd lokuðum viðbótum verið í gangi síðan í janúar 2019, en einstök lén sem notuð voru til að framkvæma skaðlegar aðgerðir voru skráð aftur árið 2017.
Að mestu leyti voru skaðlegar viðbætur settar fram sem tæki til að kynna vörur og taka þátt í auglýsingaþjónustu (notandinn skoðar auglýsingar og fær þóknanir). Viðbæturnar notuðu tækni til að beina á auglýstar síður þegar síður voru opnaðar, sem voru sýndar í keðju áður en umbeðin staður var sýndur.
Allar viðbætur notuðu sömu tækni til að fela illgjarn virkni og komast framhjá staðfestingaraðferðum viðbóta í Chrome Web Store. Kóðinn fyrir allar viðbætur var nánast eins á upprunastigi, að undanskildum aðgerðaheitum, sem voru einstök í hverri viðbót. Illgjarn rökfræði var send frá miðstýrðum stjórnunarþjónum. Upphaflega var viðbótin tengd við lén sem hét sama nafni og nafn viðbótarinnar (til dæmis Mapstrek.com), eftir það var henni vísað áfram á einn af stjórnþjónunum, sem útvegaði skriftu fyrir frekari aðgerðir .
Sumar aðgerðir sem gerðar eru í gegnum viðbætur eru meðal annars að hlaða upp trúnaðargögnum notenda á ytri netþjón, framsenda á skaðlegar síður og láta undan uppsetningu skaðlegra forrita (til dæmis birtast skilaboð um að tölvan sé sýkt og spilliforrit er boðið upp á skv. gervi vírusvarnar- eða vafrauppfærslu). Lénin sem vísað var til eru meðal annars ýmis vefveiðarlén og síður til að nýta óuppfærða vafra sem innihalda óuppfærða veikleika (til dæmis, eftir misnotkun, var reynt að setja upp spilliforrit sem stöðvaði aðgangslykla og greindi flutning trúnaðargagna í gegnum klemmuspjaldið).
Heimild: opennet.ru