Vakandi öryggisfyrirtæki
Gert er ráð fyrir að allar umhugsaðar viðbætur hafi verið unnar af einu teymi árásarmanna, þar sem alls
Viðbótarframleiðendur birtu fyrst hreina útgáfu án skaðlegs kóða í Chrome Store, gengust undir ritrýni og bættu síðan við breytingum á einni af uppfærslunum sem hlaða skaðlegum kóða eftir uppsetningu. Til að fela ummerki um illgjarn virkni var einnig notuð sértæk viðbragðstækni - fyrsta beiðnin skilaði illgjarnu niðurhali og síðari beiðnir skiluðu grunlausum gögnum.
Helstu leiðirnar til að dreifa skaðlegum viðbótum eru með kynningu á vefsvæðum sem líta út fyrir fagmannlega útlit (eins og á myndinni hér að neðan) og staðsetningu í Chrome Web Store, þar sem framhjá staðfestingaraðferðum fyrir síðari niðurhal á kóða frá ytri síðum. Til að komast framhjá takmörkunum á því að setja upp viðbætur eingöngu frá Chrome Web Store, dreifðu árásarmennirnir aðskildum samsetningum af Chromium með fyrirfram uppsettum viðbótum og settu þær einnig upp í gegnum auglýsingaforrit (auglýsingaforrit) sem þegar voru til staðar í kerfinu. Vísindamenn greindu 100 net fjármála-, fjölmiðla-, læknis-, lyfja-, olíu- og gas- og viðskiptafyrirtækja, auk mennta- og ríkisstofnana, og fundu ummerki um tilvist illgjarnra viðbóta í næstum öllum þeirra.
Í herferðinni til að dreifa skaðlegum viðbótum, meira en
Vísindamenn grunuðu samsæri við Galcomm lénsritara, þar sem 15 þúsund lén fyrir illgjarn starfsemi voru skráð (60% allra léna sem þessi skrásetjari gaf út), en fulltrúar Galcomm
Rannsakendurnir sem fundu vandamálið bera saman illgjarnar viðbætur við nýtt rootkit - aðalstarfsemi margra notenda fer fram í gegnum vafra, þar sem þeir fá aðgang að sameiginlegri skjalageymslu, upplýsingakerfum fyrirtækja og fjármálaþjónustu. Við slíkar aðstæður þýðir ekkert fyrir árásarmenn að leita leiða til að koma algjörlega í hættu á stýrikerfinu til að setja upp fullbúið rootkit - það er miklu auðveldara að setja upp skaðlega vafraviðbót og stjórna flæði trúnaðargagna í gegnum það. Auk þess að fylgjast með flutningsgögnum getur viðbótin beðið um heimildir til að fá aðgang að staðbundnum gögnum, vefmyndavél eða staðsetningu. Eins og venjan sýnir taka flestir notendur ekki gaum að umbeðnum heimildum og 80% af 1000 vinsælustu viðbótunum biðja um aðgang að gögnum allra unnar síður.
Heimild: opennet.ru