бир нече миллион колдонуучуларга таасир эткен Chrome браузерине бир катар зыяндуу кошумчаларды бөгөттөө. Биринчи этапта көз карандысыз изилдөөчү Жамиля Кая () жана Duo Security Chrome Желе дүкөнүндө 71 зыяндуу кошумчаларды аныктады. Жалпысынан бул кошумчалар 1.7 миллиондон ашык орнотууларды түздү. Көйгөй тууралуу Google маалымат бергенден кийин, каталогдо 430дан ашык ушул сыяктуу кошумчалар табылган, алардын орнотууларынын саны билдирилген эмес.
Белгилей кетчү нерсе, орнотуулардын укмуштуудай санына карабастан, көйгөйлүү кошумчалардын биринде да колдонуучулардын сын-пикирлери жок, бул кошумчалар кантип орнотулганы жана зыяндуу аракеттер кантип байкалбай калганы тууралуу суроолорду жаратат. Бардык көйгөйлүү кошумчалар азыр Chrome Желе дүкөнүнөн алынып салынды.
Окумуштуулардын айтымында, бөгөттөлгөн кошумчалар менен байланышкан зыяндуу иш-аракеттер 2019-жылдын январь айынан бери жүрүп жатат, бирок зыяндуу аракеттерди жасоо үчүн колдонулган жеке домендер 2017-жылы кайра катталган.
Көбүнчө зыяндуу кошумчалар өнүмдөрдү жылдыруу жана жарнамалык кызматтарга катышуу үчүн курал катары берилген (колдонуучу жарнамаларды көрүп, автордук сый акы алат). Кошумчалар талап кылынган сайтты көрсөтүүдөн мурун чынжырда көрсөтүлгөн баракчаларды ачууда жарнамаланган сайттарга багыттоо ыкмасын колдонушкан.
Бардык кошумчалар зыяндуу аракеттерди жашыруу жана Chrome Желе дүкөнүндөгү кошумча текшерүү механизмдерин айланып өтүү үчүн бир эле ыкманы колдонушкан. Бардык кошумчалардын коду булак деңгээлинде дээрлик бирдей болгон, ар бир кошумчада уникалдуу болгон функциялардын аталыштарын кошпогондо. Зыяндуу логика борборлоштурулган башкаруу серверлеринен берилген. Башында, кошумча кошумча аты менен бирдей атка ээ болгон доменге туташтырылган (мисалы, Mapstrek.com), андан кийин ал башкаруу серверлеринин бирине багытталып, андан аркы аракеттер үчүн скрипт менен камсыз болгон. .
Кошумчалар аркылуу ишке ашырылуучу кээ бир аракеттерге колдонуучунун купуя маалыматтарын тышкы серверге жүктөө, зыяндуу сайттарга жөнөтүү жана зыяндуу тиркемелерди орнотууга киришүү кирет (мисалы, компьютерге вирус жуккандыгы жөнүндө билдирүү көрсөтүлөт жана кесепеттүү программа төмөнкү астында сунушталат). антивирустун же браузердин жаңыртуусунун маскасы). Багыттоо жасалган домендерге ар кандай фишингдик домендер жана жаңыртылбаган серепчилерди эксплуатациялоо үчүн сайттар кирет, алар жаңыланбаган кемчиликтерди камтыган (мисалы, эксплуатациядан кийин, кирүү ачкычтарын кармап алган зыяндуу программаларды орнотуу аракеттери жасалган жана алмашуу буфери аркылуу купуя маалыматтардын берилишин талдаган).
Source: opennet.ru