Оянған қауіпсіздік компаниясы
Қарастырылған толықтырулардың барлығын шабуылшылардың бір командасы дайындаған деп болжанады, өйткені барлығы
Қондырма әзірлеушілері алдымен Chrome дүкенінде зиянды коды жоқ таза нұсқаны жариялады, сараптамадан өтті, содан кейін орнатудан кейін зиянды кодты жүктеген жаңартулардың біріне өзгерістер қосты. Зиянды әрекет іздерін жасыру үшін таңдаулы жауап беру әдісі де қолданылды - бірінші сұрау зиянды жүктеуді қайтарды, ал кейінгі сұраулар күдікті деректерді қайтарды.
Зиянды қондырмалардың таралуының негізгі жолдары кәсіби көрінетін сайттарды жылжыту (төмендегі суреттегідей) және сыртқы сайттардан кодты кейін жүктеп алу үшін тексеру механизмдерін айналып өтіп, Chrome Web Store дүкенінде орналастыру болып табылады. Тек Chrome Web Store дүкенінен қондырмаларды орнатуға қойылған шектеулерді айналып өту үшін шабуылдаушылар алдын ала орнатылған қондырмалары бар Chromium-дың бөлек жинақтарын таратқан, сондай-ақ оларды жүйеде бұрыннан бар жарнамалық қолданбалар (Жарнамалық бағдарлама) арқылы орнатқан. Зерттеушілер қаржы, БАҚ, медициналық, фармацевтикалық, мұнай-газ және сауда компанияларының, сондай-ақ білім беру және мемлекеттік мекемелердің 100 желісін талдап, олардың барлығында дерлік зиянды қосымшалардың болуының іздерін тапты.
Зиянды қондырмаларды тарату науқаны кезінде, астам
Зерттеушілер зиянды әрекеттерге арналған 15 мың домен тіркелген (осы тіркеуші шығарған барлық домендердің 60%) Galcomm домен тіркеушісімен жасалған қастандыққа күдіктенді, бірақ Galcomm өкілдері
Мәселені анықтаған зерттеушілер зиянды қондырмаларды жаңа руткитпен салыстырады - көптеген пайдаланушылардың негізгі қызметі шолғыш арқылы жүзеге асырылады, ол арқылы олар ортақ құжаттарды сақтауға, корпоративтік ақпараттық жүйелерге және қаржылық қызметтерге қол жеткізеді. Мұндай жағдайларда шабуылдаушыларға толыққанды руткиттерді орнату үшін операциялық жүйені толығымен бұзу жолдарын іздеудің мағынасы жоқ - зиянды шолғыш қондырмасын орнату және құпия деректердің ағынын бақылау әлдеқайда оңай. ол. Қондырма транзиттік деректерді бақылаудан басқа, жергілікті деректерге, веб-камераға немесе орынға кіру рұқсаттарын сұрай алады. Тәжірибе көрсеткендей, пайдаланушылардың көпшілігі сұралған рұқсаттарға назар аудармайды және 80 танымал қондырмалардың 1000% барлық өңделген беттердің деректеріне қол жеткізуді сұрайды.
Ақпарат көзі: opennet.ru