blockéiert eng Serie vu béiswëlleg Add-ons fir de Chrome Browser, wat e puer Millioune Benotzer beaflosst. Op der éischter Etapp, onofhängeg Fuerscher Jamila Kaya () an Duo Security hunn 71 béiswëlleg Add-ons am Chrome Web Store identifizéiert. Am Ganzen hunn dës Add-ons méi wéi 1.7 Milliounen Installatiounen ausgemaach. Nodeem Google iwwer de Problem informéiert huet, goufen méi wéi 430 ähnlech Add-ons am Katalog fonnt, d'Zuel vun den Installatiounen vun deenen net gemellt gouf.
Notamment, trotz der beandrockender Unzuel vun Installatiounen, huet keng vun de problematesche Add-ons Benotzerrezensiounen, a stellen Froen iwwer wéi d'Add-ons installéiert goufen a wéi béiswëlleg Aktivitéit onentdeckt gaang ass. All problematesch Add-ons sinn elo aus dem Chrome Web Store geläscht ginn.
Laut Fuerscher, béiswëlleg Aktivitéit am Zesummenhang mat blockéierten Add-ons ass zënter Januar 2019 lass, awer eenzel Domainen, déi benotzt gi fir béiswëlleg Handlungen auszeféieren, goufen am Joer 2017 registréiert.
Fir de gréissten Deel goufen béiswëlleg Add-ons als Tools presentéiert fir Produkter ze promoten an un de Reklammservicer deelzehuelen (de Benotzer kuckt Annoncen a kritt Royalties). D'Add-ons hunn eng Technik benotzt fir op ugekënnegt Site ze redirectéieren wann Dir Säiten opmaacht, déi an enger Kette gewise goufen ier Dir de ugefrote Site ugewisen huet.
All Add-ons hunn déiselwecht Technik benotzt fir béiswëlleg Aktivitéiten ze verstoppen an Add-on-Verifizéierungsmechanismen am Chrome Web Store ëmzegoen. De Code fir all Add-ons war bal identesch um Quellniveau, mat Ausnam vu Funktiounsnimm, déi an all Add-on eenzegaarteg waren. Déi béiswëlleg Logik gouf vun zentraliséierte Kontrollserver iwwerdroen. Am Ufank gouf den Add-on mat engem Domain verbonnen, deen dee selwechten Numm wéi den Add-on-Numm hat (zum Beispill Mapstrek.com), duerno gouf et op ee vun de Kontrollserver ëmgeleet, deen e Skript fir weider Aktiounen huet. .
E puer vun den Aktiounen, déi duerch Add-ons duerchgefouert ginn, enthalen d'Eroplueden vun vertrauleche Benotzerdaten op en externen Server, d'Forwarding op béiswëlleg Siten an d'Installatioun vu béiswëlleg Applikatiounen z'ënnerhalen (zum Beispill gëtt e Message ugewisen datt de Computer infizéiert ass a Malware gëtt ugebueden ënner d'Verkleedung vun engem Antivirus oder Browser Update). D'Domänen, op déi Viruleedungen gemaach goufen, enthalen verschidde Phishing-Domänen a Site fir d'Ausbeutung vun onaktualiséierte Browser mat onpatchéierte Schwachstelle (zum Beispill, no der Ausbeutung, goufen Versuche gemaach fir Malware z'installéieren, déi Zougangsschlëssel offangen an den Transfer vu vertraulechen Donnéeën iwwer de Clipboard analyséiert hunn).
Source: opennet.ru