ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > 111 ಕ್ರೋಮ್ ಆಡ್-ಆನ್‌ಗಳನ್ನು 32 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ

111 ಕ್ರೋಮ್ ಆಡ್-ಆನ್‌ಗಳನ್ನು 32 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ

ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ ವರದಿ ಮಾಡಿದೆ ಗುರುತಿಸುವ ಬಗ್ಗೆ 111 ಸೇರ್ಪಡೆಗಳು Google Chrome ಗೆ, ಬಾಹ್ಯ ಸರ್ವರ್‌ಗಳಿಗೆ ಗೌಪ್ಯ ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ. ಆಡ್-ಆನ್‌ಗಳು ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು, ಕ್ಲಿಪ್‌ಬೋರ್ಡ್‌ನ ವಿಷಯಗಳನ್ನು ಓದಲು, ಕುಕೀಗಳಲ್ಲಿ ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ವೆಬ್ ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಇನ್‌ಪುಟ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದವು. ಒಟ್ಟಾರೆಯಾಗಿ, ಗುರುತಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳು ಕ್ರೋಮ್ ವೆಬ್ ಸ್ಟೋರ್‌ನಲ್ಲಿ ಒಟ್ಟು 32.9 ಮಿಲಿಯನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾದ (ಹುಡುಕಾಟ ನಿರ್ವಾಹಕ) 10 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು 22 ಸಾವಿರ ವಿಮರ್ಶೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಪರಿಗಣಿಸಲಾದ ಎಲ್ಲಾ ಸೇರ್ಪಡೆಗಳನ್ನು ಆಕ್ರಮಣಕಾರರ ಒಂದು ತಂಡದಿಂದ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ ಬಳಸಲಾಗಿದೆ ಗೌಪ್ಯ ಡೇಟಾದ ಸೆರೆಹಿಡಿಯುವಿಕೆಯನ್ನು ವಿತರಿಸಲು ಮತ್ತು ಸಂಘಟಿಸಲು ಒಂದು ವಿಶಿಷ್ಟವಾದ ಯೋಜನೆ, ಹಾಗೆಯೇ ಸಾಮಾನ್ಯ ವಿನ್ಯಾಸ ಅಂಶಗಳು ಮತ್ತು ಪುನರಾವರ್ತಿತ ಕೋಡ್. 79 ಸೇರ್ಪಡೆಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್‌ನೊಂದಿಗೆ Chrome ಸ್ಟೋರ್ ಕ್ಯಾಟಲಾಗ್‌ನಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಕುರಿತು ಅಧಿಸೂಚನೆಯನ್ನು ಕಳುಹಿಸಿದ ನಂತರ ಈಗಾಗಲೇ ಅಳಿಸಲಾಗಿದೆ. ಅನೇಕ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳು ವಿವಿಧ ಜನಪ್ರಿಯ ಆಡ್-ಆನ್‌ಗಳ ಕಾರ್ಯವನ್ನು ನಕಲು ಮಾಡಿದ್ದು, ಹೆಚ್ಚುವರಿ ಬ್ರೌಸರ್ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವಂತಹವುಗಳು, ಹುಡುಕಾಟ ಗೌಪ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು, PDF ಪರಿವರ್ತನೆ ಮತ್ತು ಫಾರ್ಮ್ಯಾಟ್ ಪರಿವರ್ತನೆ.

111 ಕ್ರೋಮ್ ಆಡ್-ಆನ್‌ಗಳನ್ನು 32 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ

ಆಡ್-ಆನ್ ಡೆವಲಪರ್‌ಗಳು ಮೊದಲು Chrome ಸ್ಟೋರ್‌ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಇಲ್ಲದೆ ಕ್ಲೀನ್ ಆವೃತ್ತಿಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದರು, ಪೀರ್ ವಿಮರ್ಶೆಗೆ ಒಳಪಟ್ಟರು ಮತ್ತು ನಂತರ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ನವೀಕರಣಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಸೇರಿಸಿದರು. ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಕುರುಹುಗಳನ್ನು ಮರೆಮಾಡಲು, ಆಯ್ದ ಪ್ರತಿಕ್ರಿಯೆ ತಂತ್ರವನ್ನು ಸಹ ಬಳಸಲಾಗಿದೆ - ಮೊದಲ ವಿನಂತಿಯು ದುರುದ್ದೇಶಪೂರಿತ ಡೌನ್‌ಲೋಡ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಿತು ಮತ್ತು ನಂತರದ ವಿನಂತಿಗಳು ಅನುಮಾನಾಸ್ಪದ ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸಿತು.

111 ಕ್ರೋಮ್ ಆಡ್-ಆನ್‌ಗಳನ್ನು 32 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ

ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳು ಹರಡುವ ಮುಖ್ಯ ಮಾರ್ಗಗಳೆಂದರೆ ವೃತ್ತಿಪರವಾಗಿ ಕಾಣುವ ಸೈಟ್‌ಗಳ ಪ್ರಚಾರ (ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿರುವಂತೆ) ಮತ್ತು Chrome ವೆಬ್ ಸ್ಟೋರ್‌ನಲ್ಲಿ ನಿಯೋಜನೆ, ಬಾಹ್ಯ ಸೈಟ್‌ಗಳಿಂದ ಕೋಡ್‌ನ ನಂತರದ ಡೌನ್‌ಲೋಡ್‌ಗಾಗಿ ಪರಿಶೀಲನಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು. Chrome ವೆಬ್ ಸ್ಟೋರ್‌ನಿಂದ ಮಾತ್ರ ಆಡ್-ಆನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದರ ಮೇಲಿನ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರು ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಆಡ್-ಆನ್‌ಗಳೊಂದಿಗೆ Chromium ನ ಪ್ರತ್ಯೇಕ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ವಿತರಿಸಿದರು ಮತ್ತು ಸಿಸ್ಟಂನಲ್ಲಿ ಈಗಾಗಲೇ ಇರುವ ಜಾಹೀರಾತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ (ಆಡ್‌ವೇರ್) ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ. ಸಂಶೋಧಕರು ಹಣಕಾಸು, ಮಾಧ್ಯಮ, ವೈದ್ಯಕೀಯ, ಔಷಧೀಯ, ತೈಲ ಮತ್ತು ಅನಿಲ ಮತ್ತು ವ್ಯಾಪಾರ ಕಂಪನಿಗಳು, ಶೈಕ್ಷಣಿಕ ಮತ್ತು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳ 100 ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಬಹುತೇಕ ಎಲ್ಲದರಲ್ಲೂ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳ ಉಪಸ್ಥಿತಿಯ ಕುರುಹುಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.

111 ಕ್ರೋಮ್ ಆಡ್-ಆನ್‌ಗಳನ್ನು 32 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ

ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳನ್ನು ವಿತರಿಸಲು ಪ್ರಚಾರದ ಸಮಯದಲ್ಲಿ, ಹೆಚ್ಚು 15 ಸಾವಿರ ಡೊಮೇನ್‌ಗಳು, ಜನಪ್ರಿಯ ಸೈಟ್‌ಗಳೊಂದಿಗೆ ಛೇದಿಸುವುದು (ಉದಾಹರಣೆಗೆ, gmaille.com, youtubeunblocked.net, ಇತ್ಯಾದಿ.) ಅಥವಾ ಹಿಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಡೊಮೇನ್‌ಗಳ ನವೀಕರಣ ಅವಧಿಯ ಮುಕ್ತಾಯದ ನಂತರ ನೋಂದಾಯಿಸಲಾಗಿದೆ. ಈ ಡೊಮೇನ್‌ಗಳನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆ ನಿರ್ವಹಣಾ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಮತ್ತು ಬಳಕೆದಾರರು ತೆರೆದ ಪುಟಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ JavaScript ಒಳಸೇರಿಸುವಿಕೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಸಹ ಬಳಸಲಾಗಿದೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳಿಗಾಗಿ 15 ಸಾವಿರ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಂದಾಯಿಸಲಾಗಿದೆ (ಈ ರಿಜಿಸ್ಟ್ರಾರ್ ನೀಡಿದ ಎಲ್ಲಾ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ 60%) ಗಾಲ್ಕಾಮ್ ಡೊಮೇನ್ ರಿಜಿಸ್ಟ್ರಾರ್‌ನೊಂದಿಗೆ ಪಿತೂರಿಯನ್ನು ಸಂಶೋಧಕರು ಶಂಕಿಸಿದ್ದಾರೆ, ಆದರೆ ಗಾಲ್ಕಾಮ್ ಪ್ರತಿನಿಧಿಗಳು ನಿರಾಕರಿಸಿದರು ಪಟ್ಟಿ ಮಾಡಲಾದ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ 25% ಅನ್ನು ಈಗಾಗಲೇ ಅಳಿಸಲಾಗಿದೆ ಅಥವಾ Galcomm ನಿಂದ ನೀಡಲಾಗಿಲ್ಲ ಎಂದು ಈ ಊಹೆಗಳು ಸೂಚಿಸಿವೆ ಮತ್ತು ಉಳಿದವುಗಳು ಬಹುತೇಕ ಎಲ್ಲಾ ನಿಷ್ಕ್ರಿಯ ನಿಲುಗಡೆ ಡೊಮೇನ್‌ಗಳಾಗಿವೆ. Galcomm ನ ಪ್ರತಿನಿಧಿಗಳು ವರದಿಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ಯಾರೂ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಲಿಲ್ಲ ಎಂದು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಅವರು ಮೂರನೇ ವ್ಯಕ್ತಿಯಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಿದ ಡೊಮೇನ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ್ದಾರೆ ಮತ್ತು ಈಗ ಅವುಗಳ ಬಗ್ಗೆ ತಮ್ಮ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸುತ್ತಿದ್ದಾರೆ.

ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್‌ಗಳನ್ನು ಹೊಸ ರೂಟ್‌ಕಿಟ್‌ನೊಂದಿಗೆ ಹೋಲಿಸುತ್ತಾರೆ - ಅನೇಕ ಬಳಕೆದಾರರ ಮುಖ್ಯ ಚಟುವಟಿಕೆಯನ್ನು ಬ್ರೌಸರ್ ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತದೆ, ಅದರ ಮೂಲಕ ಅವರು ಹಂಚಿಕೆಯ ದಾಖಲೆ ಸಂಗ್ರಹಣೆ, ಕಾರ್ಪೊರೇಟ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಹಣಕಾಸು ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಅಂತಹ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ, ಸಂಪೂರ್ಣ ರೂಟ್‌ಕಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮಾರ್ಗಗಳನ್ನು ಹುಡುಕುವಲ್ಲಿ ಆಕ್ರಮಣಕಾರರಿಗೆ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ - ದುರುದ್ದೇಶಪೂರಿತ ಬ್ರೌಸರ್ ಆಡ್-ಆನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾದ ಹರಿವನ್ನು ನಿಯಂತ್ರಿಸುವುದು ತುಂಬಾ ಸುಲಭ. ಇದು. ಸಾರಿಗೆ ಡೇಟಾವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದರ ಜೊತೆಗೆ, ಆಡ್-ಆನ್ ಸ್ಥಳೀಯ ಡೇಟಾ, ವೆಬ್ ಕ್ಯಾಮರಾ ಅಥವಾ ಸ್ಥಳವನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಗಳನ್ನು ವಿನಂತಿಸಬಹುದು. ಅಭ್ಯಾಸ ಪ್ರದರ್ಶನಗಳಂತೆ, ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ವಿನಂತಿಸಿದ ಅನುಮತಿಗಳಿಗೆ ಗಮನ ಕೊಡುವುದಿಲ್ಲ ಮತ್ತು 80 ಜನಪ್ರಿಯ ಆಡ್-ಆನ್‌ಗಳಲ್ಲಿ 1000% ಎಲ್ಲಾ ಸಂಸ್ಕರಿಸಿದ ಪುಟಗಳ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ