mblokir serangkaian add-on jahat menyang browser Chrome, sing kena pengaruh sawetara yuta pangguna. Ing tataran kapisan, peneliti independen Jamila Kaya () lan Duo Security wis ngenali 71 tambahan sing mbebayani ing Toko Web Chrome. Total, tambahan iki luwih saka 1.7 yuta instalasi. Sawise ngandhani Google babagan masalah kasebut, luwih saka 430 tambahan sing padha ditemokake ing katalog, jumlah instalasi sing ora dilaporake.
Utamane, sanajan akeh panginstalan, ora ana tambahan sing duwe masalah sing duwe review pangguna, nuwuhake pitakonan babagan carane nambah-ons diinstal lan carane kegiatan angkoro ora dideteksi. Kabeh tambahan masalah saiki wis dibusak saka Toko Web Chrome.
Miturut peneliti, aktivitas jahat sing ana gandhengane karo tambahan sing diblokir wis ditindakake wiwit Januari 2019, nanging domain individu sing digunakake kanggo tumindak ala didaftar maneh ing taun 2017.
Umume, add-on jahat ditampilake minangka alat kanggo promosi produk lan melu layanan iklan (pangguna ndeleng iklan lan nampa royalti). Add-ons nggunakake teknik pangalihan menyang situs sing diiklanake nalika mbukak kaca, sing ditampilake ing rantai sadurunge nampilake situs sing dijaluk.
Kabeh add-on nggunakake teknik sing padha kanggo ndhelikake kegiatan ala lan ngliwati mekanisme verifikasi tambahan ing Toko Web Chrome. Kode kanggo kabeh tambahan meh padha ing tingkat sumber, kajaba jeneng fungsi, sing unik ing saben tambahan. Logika jahat ditularake saka server kontrol terpusat. Kaping pisanan, add-on disambungake menyang domain sing duwe jeneng padha karo jeneng add-on (contone, Mapstrek.com), sawise iku dialihake menyang salah sawijining server kontrol, sing nyedhiyakake skrip kanggo tumindak luwih lanjut. .
Sawetara tumindak sing ditindakake liwat add-ons kalebu ngunggah data pangguna rahasia menyang server eksternal, nerusake menyang situs sing mbebayani lan nyenengi instalasi aplikasi sing mbebayani (contone, pesen ditampilake manawa komputer kasebut kena infeksi lan malware ditawakake ing ngisor iki. kedok nganyari antivirus utawa browser). Domain sing digawe pangalihan kalebu macem-macem domain lan situs phishing kanggo ngeksploitasi browser sing durung dianyari sing ngemot kerentanan sing durung ditambal (contone, sawise eksploitasi, nyoba kanggo nginstal malware sing nyegat tombol akses lan nganalisa transfer data rahasia liwat clipboard).
Source: opennet.ru