Notamment, trotz der beandrockender Unzuel vun Installatiounen, huet keng vun de problematesche Add-ons Benotzerrezensiounen, a stellen Froen iwwer wéi d'Add-ons installéiert goufen a wéi béiswëlleg Aktivitéit onentdeckt gaang ass. All problematesch Add-ons sinn elo aus dem Chrome Web Store geläscht ginn.
Laut Fuerscher, béiswëlleg Aktivitéit am Zesummenhang mat blockéierten Add-ons ass zënter Januar 2019 lass, awer eenzel Domainen, déi benotzt gi fir béiswëlleg Handlungen auszeféieren, goufen am Joer 2017 registréiert.
Fir de gréissten Deel goufen béiswëlleg Add-ons als Tools presentéiert fir Produkter ze promoten an un de Reklammservicer deelzehuelen (de Benotzer kuckt Annoncen a kritt Royalties). D'Add-ons hunn eng Technik benotzt fir op ugekënnegt Site ze redirectéieren wann Dir Säiten opmaacht, déi an enger Kette gewise goufen ier Dir de ugefrote Site ugewisen huet.
All Add-ons hunn déiselwecht Technik benotzt fir béiswëlleg Aktivitéiten ze verstoppen an Add-on-Verifizéierungsmechanismen am Chrome Web Store ëmzegoen. De Code fir all Add-ons war bal identesch um Quellniveau, mat Ausnam vu Funktiounsnimm, déi an all Add-on eenzegaarteg waren. Déi béiswëlleg Logik gouf vun zentraliséierte Kontrollserver iwwerdroen. Am Ufank gouf den Add-on mat engem Domain verbonnen, deen dee selwechten Numm wéi den Add-on-Numm hat (zum Beispill Mapstrek.com), duerno gouf et op ee vun de Kontrollserver ëmgeleet, deen e Skript fir weider Aktiounen huet. .
E puer vun den Aktiounen, déi duerch Add-ons duerchgefouert ginn, enthalen d'Eroplueden vun vertrauleche Benotzerdaten op en externen Server, d'Forwarding op béiswëlleg Siten an d'Installatioun vu béiswëlleg Applikatiounen z'ënnerhalen (zum Beispill gëtt e Message ugewisen datt de Computer infizéiert ass a Malware gëtt ugebueden ënner d'Verkleedung vun engem Antivirus oder Browser Update). D'Domänen, op déi Viruleedungen gemaach goufen, enthalen verschidde Phishing-Domänen a Site fir d'Ausbeutung vun onaktualiséierte Browser mat onpatchéierte Schwachstelle (zum Beispill, no der Ausbeutung, goufen Versuche gemaach fir Malware z'installéieren, déi Zougangsschlëssel offangen an den Transfer vu vertraulechen Donnéeën iwwer de Clipboard analyséiert hunn).
Source: opennet.ru