astengkirina rêze pêvekên xerab ên geroka Chrome, ku bandor li çend mîlyon bikarhêneran kir. Di qonaxa yekem de lêkolînera serbixwe Cemîla Kaya () û Duo Ewlekariyê 71 pêvekên xerab di Malpera Tevbera Chrome de tespît kirine. Bi tevahî, van pêvekan zêdetirî 1.7 mîlyon sazûman pêk anîn. Piştî agahdarkirina Google li ser pirsgirêkê, di katalogê de zêdetirî 430 pêvekên bi vî rengî hatin dîtin, ku hejmara sazkirinên wan nehat ragihandin.
Nemaze, tevî jimareya berbiçav a sazkirinan, yek ji pêvekên pirsgirêkdar ne xwedî nirxandinên bikarhêner in, pirsan derdixe ka pêvek çawa hatine saz kirin û çalakiya xirab çawa nayê dîtin. Hemî pêvekên bi pirsgirêk naha ji Store Web Chrome-ê hatine rakirin.
Li gorî lêkolîneran, çalakiya xerab a têkildarî pêvekên astengkirî ji Çileyê 2019-an vir ve didome, lê domainên kesane yên ku ji bo pêkanîna kiryarên xirab hatine bikar anîn di sala 2017-an de hatine tomar kirin.
Bi piranî, pêvekên xerab wekî amûrên ji bo danasîna hilberan û beşdarbûna karûbarên reklamê hatin pêşkêş kirin (bikarhêner reklaman dibîne û xaniyan distîne). Pêvekan teknîkek beralîkirina malperên reklamkirî bikar anîn dema vekirina rûpelan, yên ku berî nîşandana malpera daxwazkirî bi zincîrekê têne xuyang kirin.
Hemî pêvekan heman teknîk bikar anîn da ku çalakiya xirab veşêrin û mekanîzmayên verastkirina lêzêdekirinê yên di Store Web Chrome-ê de derbas bikin. Koda hemî pêvekan di asta çavkaniyê de hema hema yek bû, ji bilî navên fonksiyonan, yên ku di her pêvekê de bêhempa bûn. Mantiqa xerab ji serverên kontrolê yên navendî ve hate şandin. Di destpêkê de, pêvek bi domainek ku heman navî wekî navê pêvekê hebû (mînak, Mapstrek.com) ve hat girêdan, pişt re ew ji yek ji pêşkêşkerên kontrolê re hate veguheztin, ku ji bo kiryarên din skrîptek peyda kir. .
Hin kiryarên ku bi navgîniya pêvekan ve têne kirin barkirina daneyên bikarhênerê nepenî li serverek derveyî, şandina ji malperên xirab re û guheztina sazkirina sepanên xerab (mînakek, peyamek tê xuyang kirin ku komputer vegirtî ye û malware di bin de tê pêşkêş kirin. rûyê antîvirus an nûvekirina gerokê). Domênên ku beralîkirin jê re hatine çêkirin, cûrbecûr domên phishing û malperên ji bo îstismarkirina gerokên ne-nûvekirî yên ku qelsiyên nepatchkirî vedigirin hene (mînakî, piştî îstismarkirinê, hewildan hatin kirin ku malware saz bikin ku bişkojkên gihîştinê girtine û veguheztina daneyên nepenî bi riya pabloyê vekolînin).
Source: opennet.ru