blokuoja daugybę kenkėjiškų naršyklės „Chrome“ priedų, kurie paveikė kelis milijonus vartotojų. Pirmajame etape nepriklausoma tyrinėtoja Jamila Kaya () ir „Duo Security“ aptiko 71 kenkėjišką priedą „Chrome“ internetinėje parduotuvėje. Iš viso šie priedai buvo įdiegti daugiau nei 1.7 mln. Informavus Google apie problemą, kataloge buvo rasta daugiau nei 430 panašių priedų, kurių įdiegimų skaičius nebuvo praneštas.
Pažymėtina, kad nepaisant įspūdingo įdiegimų skaičiaus, nė vienas probleminis priedas neturi vartotojų atsiliepimų, todėl kyla klausimų apie tai, kaip priedai buvo įdiegti ir kaip kenkėjiška veikla nebuvo aptikta. Visi probleminiai priedai dabar pašalinti iš „Chrome“ internetinės parduotuvės.
Tyrėjų teigimu, kenkėjiška veikla, susijusi su užblokuotais priedais, vyksta nuo 2019 metų sausio, tačiau atskiri domenai, naudojami kenkėjiškiems veiksmams atlikti, buvo užregistruoti dar 2017 metais.
Dažniausiai kenkėjiški priedai buvo pristatomi kaip produktai reklamuoti ir dalyvauti reklamos paslaugose (vartotojas žiūri skelbimus ir gauna honorarus). Priedai naudojo peradresavimo į reklamuojamas svetaines metodą atidarant puslapius, kurie buvo rodomi grandinėje prieš pateikiant pageidaujamą svetainę.
Visi priedai naudojo tą pačią techniką, kad paslėptų kenkėjišką veiklą ir apeitų priedų patvirtinimo mechanizmus „Chrome“ internetinėje parduotuvėje. Visų priedų kodas šaltinio lygiu buvo beveik identiškas, išskyrus funkcijų pavadinimus, kurie kiekviename priede buvo unikalūs. Kenkėjiška logika buvo perduota iš centralizuotų valdymo serverių. Iš pradžių priedas buvo prijungtas prie domeno, kurio pavadinimas buvo toks pat kaip ir priedo pavadinimas (pavyzdžiui, Mapstrek.com), o po to jis buvo nukreiptas į vieną iš valdymo serverių, kuris pateikė scenarijų tolesniems veiksmams. .
Kai kurie veiksmai, atliekami naudojant priedus, apima konfidencialių vartotojo duomenų įkėlimą į išorinį serverį, persiuntimą į kenkėjiškas svetaines ir įsitraukimą į kenkėjiškų programų diegimą (pavyzdžiui, rodomas pranešimas, kad kompiuteris užkrėstas ir siūloma kenkėjiška programa antivirusinės programos arba naršyklės naujinimo priedanga). Domenai, į kuriuos buvo nukreipti, apima įvairius sukčiavimo domenus ir svetaines, skirtas išnaudoti neatnaujintas naršykles, kuriose yra nepataisytų pažeidžiamumų (pavyzdžiui, po išnaudojimo buvo bandoma įdiegti kenkėjiškas programas, kurios perėmė prieigos raktus ir analizavo konfidencialių duomenų perdavimą per mainų sritį).
Šaltinis: opennet.ru