ಅವೇಕ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ
ಪರಿಗಣಿಸಲಾದ ಎಲ್ಲಾ ಸೇರ್ಪಡೆಗಳನ್ನು ಆಕ್ರಮಣಕಾರರ ಒಂದು ತಂಡದಿಂದ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ
ಆಡ್-ಆನ್ ಡೆವಲಪರ್ಗಳು ಮೊದಲು Chrome ಸ್ಟೋರ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಇಲ್ಲದೆ ಕ್ಲೀನ್ ಆವೃತ್ತಿಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದರು, ಪೀರ್ ವಿಮರ್ಶೆಗೆ ಒಳಪಟ್ಟರು ಮತ್ತು ನಂತರ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ನವೀಕರಣಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಸೇರಿಸಿದರು. ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಕುರುಹುಗಳನ್ನು ಮರೆಮಾಡಲು, ಆಯ್ದ ಪ್ರತಿಕ್ರಿಯೆ ತಂತ್ರವನ್ನು ಸಹ ಬಳಸಲಾಗಿದೆ - ಮೊದಲ ವಿನಂತಿಯು ದುರುದ್ದೇಶಪೂರಿತ ಡೌನ್ಲೋಡ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಿತು ಮತ್ತು ನಂತರದ ವಿನಂತಿಗಳು ಅನುಮಾನಾಸ್ಪದ ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸಿತು.
ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳು ಹರಡುವ ಮುಖ್ಯ ಮಾರ್ಗಗಳೆಂದರೆ ವೃತ್ತಿಪರವಾಗಿ ಕಾಣುವ ಸೈಟ್ಗಳ ಪ್ರಚಾರ (ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿರುವಂತೆ) ಮತ್ತು Chrome ವೆಬ್ ಸ್ಟೋರ್ನಲ್ಲಿ ನಿಯೋಜನೆ, ಬಾಹ್ಯ ಸೈಟ್ಗಳಿಂದ ಕೋಡ್ನ ನಂತರದ ಡೌನ್ಲೋಡ್ಗಾಗಿ ಪರಿಶೀಲನಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು. Chrome ವೆಬ್ ಸ್ಟೋರ್ನಿಂದ ಮಾತ್ರ ಆಡ್-ಆನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದರ ಮೇಲಿನ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರು ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಆಡ್-ಆನ್ಗಳೊಂದಿಗೆ Chromium ನ ಪ್ರತ್ಯೇಕ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ವಿತರಿಸಿದರು ಮತ್ತು ಸಿಸ್ಟಂನಲ್ಲಿ ಈಗಾಗಲೇ ಇರುವ ಜಾಹೀರಾತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೂಲಕ (ಆಡ್ವೇರ್) ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ. ಸಂಶೋಧಕರು ಹಣಕಾಸು, ಮಾಧ್ಯಮ, ವೈದ್ಯಕೀಯ, ಔಷಧೀಯ, ತೈಲ ಮತ್ತು ಅನಿಲ ಮತ್ತು ವ್ಯಾಪಾರ ಕಂಪನಿಗಳು, ಶೈಕ್ಷಣಿಕ ಮತ್ತು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳ 100 ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಬಹುತೇಕ ಎಲ್ಲದರಲ್ಲೂ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳ ಉಪಸ್ಥಿತಿಯ ಕುರುಹುಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳನ್ನು ವಿತರಿಸಲು ಪ್ರಚಾರದ ಸಮಯದಲ್ಲಿ, ಹೆಚ್ಚು
ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳಿಗಾಗಿ 15 ಸಾವಿರ ಡೊಮೇನ್ಗಳನ್ನು ನೋಂದಾಯಿಸಲಾಗಿದೆ (ಈ ರಿಜಿಸ್ಟ್ರಾರ್ ನೀಡಿದ ಎಲ್ಲಾ ಡೊಮೇನ್ಗಳಲ್ಲಿ 60%) ಗಾಲ್ಕಾಮ್ ಡೊಮೇನ್ ರಿಜಿಸ್ಟ್ರಾರ್ನೊಂದಿಗೆ ಪಿತೂರಿಯನ್ನು ಸಂಶೋಧಕರು ಶಂಕಿಸಿದ್ದಾರೆ, ಆದರೆ ಗಾಲ್ಕಾಮ್ ಪ್ರತಿನಿಧಿಗಳು
ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳನ್ನು ಹೊಸ ರೂಟ್ಕಿಟ್ನೊಂದಿಗೆ ಹೋಲಿಸುತ್ತಾರೆ - ಅನೇಕ ಬಳಕೆದಾರರ ಮುಖ್ಯ ಚಟುವಟಿಕೆಯನ್ನು ಬ್ರೌಸರ್ ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತದೆ, ಅದರ ಮೂಲಕ ಅವರು ಹಂಚಿಕೆಯ ದಾಖಲೆ ಸಂಗ್ರಹಣೆ, ಕಾರ್ಪೊರೇಟ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಹಣಕಾಸು ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಅಂತಹ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ, ಸಂಪೂರ್ಣ ರೂಟ್ಕಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮಾರ್ಗಗಳನ್ನು ಹುಡುಕುವಲ್ಲಿ ಆಕ್ರಮಣಕಾರರಿಗೆ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ - ದುರುದ್ದೇಶಪೂರಿತ ಬ್ರೌಸರ್ ಆಡ್-ಆನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾದ ಹರಿವನ್ನು ನಿಯಂತ್ರಿಸುವುದು ತುಂಬಾ ಸುಲಭ. ಇದು. ಸಾರಿಗೆ ಡೇಟಾವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದರ ಜೊತೆಗೆ, ಆಡ್-ಆನ್ ಸ್ಥಳೀಯ ಡೇಟಾ, ವೆಬ್ ಕ್ಯಾಮರಾ ಅಥವಾ ಸ್ಥಳವನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಗಳನ್ನು ವಿನಂತಿಸಬಹುದು. ಅಭ್ಯಾಸ ಪ್ರದರ್ಶನಗಳಂತೆ, ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ವಿನಂತಿಸಿದ ಅನುಮತಿಗಳಿಗೆ ಗಮನ ಕೊಡುವುದಿಲ್ಲ ಮತ್ತು 80 ಜನಪ್ರಿಯ ಆಡ್-ಆನ್ಗಳಲ್ಲಿ 1000% ಎಲ್ಲಾ ಸಂಸ್ಕರಿಸಿದ ಪುಟಗಳ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru