ഫയർഫോക്സ് ആഡ്-ഓൺ ഡയറക്ടറിയിൽ () അറിയപ്പെടുന്ന പ്രോജക്റ്റുകളായി വേഷംമാറി ക്ഷുദ്രകരമായ ആഡ്-ഓണുകളുടെ വൻതോതിലുള്ള പ്രസിദ്ധീകരണം. ഉദാഹരണത്തിന്, ഡയറക്ടറിയിൽ ക്ഷുദ്രകരമായ ആഡ്-ഓണുകൾ അടങ്ങിയിരിക്കുന്നു “അഡോബ് ഫ്ലാഷ് പ്ലെയർ”, “ഉബ്ലോക്ക് ഒറിജിൻ പ്രോ”, “ആഡ്ബ്ലോക്ക് ഫ്ലാഷ് പ്ലെയർ” മുതലായവ.
അത്തരം ആഡ്-ഓണുകൾ കാറ്റലോഗിൽ നിന്ന് നീക്കം ചെയ്യുന്നതിനാൽ, ആക്രമണകാരികൾ ഉടൻ തന്നെ ഒരു പുതിയ അക്കൗണ്ട് സൃഷ്ടിക്കുകയും അവരുടെ ആഡ്-ഓണുകൾ വീണ്ടും പോസ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, കുറച്ച് മണിക്കൂർ മുമ്പ് ഒരു അക്കൗണ്ട് സൃഷ്ടിച്ചു , "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" എന്നീ ആഡ്-ഓണുകൾക്ക് കീഴിൽ സ്ഥിതി ചെയ്യുന്നു. പ്രത്യക്ഷത്തിൽ, "അഡോബ് ഫ്ലാഷ് പ്ലെയർ", "അഡോബ് ഫ്ലാഷ്" എന്നീ തിരയൽ ചോദ്യങ്ങൾക്ക് മുകളിൽ അവ ദൃശ്യമാകുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിനാണ് ആഡ്-ഓണുകളുടെ വിവരണം രൂപപ്പെടുത്തിയിരിക്കുന്നത്.
ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, നിങ്ങൾ കാണുന്ന സൈറ്റുകളിലെ എല്ലാ ഡാറ്റയും ആക്സസ് ചെയ്യാൻ ആഡ്-ഓണുകൾ അനുമതി ചോദിക്കുന്നു. ഓപ്പറേഷൻ സമയത്ത്, ഒരു കീലോഗർ സമാരംഭിക്കുന്നു, ഇത് ഫോമുകൾ പൂരിപ്പിച്ച് കുക്കികൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഹോസ്റ്റ് theridgeatdanbury.com ലേക്ക് കൈമാറുന്നു. ആഡ്-ഓൺ ഇൻസ്റ്റലേഷൻ ഫയലുകളുടെ പേരുകൾ "adpbe_flash_player-*.xpi" അല്ലെങ്കിൽ "player_downloader-*.xpi" എന്നിവയാണ്. ആഡ്-ഓണുകൾക്കുള്ളിലെ സ്ക്രിപ്റ്റ് കോഡ് അല്പം വ്യത്യസ്തമാണ്, എന്നാൽ അവ ചെയ്യുന്ന ക്ഷുദ്ര പ്രവർത്തനങ്ങൾ വ്യക്തവും മറഞ്ഞിരിക്കുന്നതുമല്ല.
ക്ഷുദ്രകരമായ പ്രവർത്തനം മറയ്ക്കുന്നതിനുള്ള സാങ്കേതിക വിദ്യകളുടെ അഭാവവും വളരെ ലളിതമായ കോഡും ആഡ്-ഓണുകളുടെ പ്രാഥമിക അവലോകനത്തിനായി ഓട്ടോമേറ്റഡ് സിസ്റ്റത്തെ മറികടക്കുന്നത് സാധ്യമാക്കാൻ സാധ്യതയുണ്ട്. അതേ സമയം, ആഡ്-ഓണിൽ നിന്ന് ഒരു ബാഹ്യ ഹോസ്റ്റിലേക്ക് ഡാറ്റ അയയ്ക്കുന്ന വ്യക്തമായതും മറയ്ക്കാത്തതുമായ വസ്തുത ഓട്ടോമേറ്റഡ് ചെക്ക് എങ്ങനെ അവഗണിച്ചുവെന്ന് വ്യക്തമല്ല.
മോസില്ലയുടെ അഭിപ്രായത്തിൽ, ഡിജിറ്റൽ സിഗ്നേച്ചർ വെരിഫിക്കേഷൻ അവതരിപ്പിക്കുന്നത് ഉപയോക്താക്കളെ ചാരപ്പണി ചെയ്യുന്ന ക്ഷുദ്രകരമായ ആഡ്-ഓണുകളുടെ വ്യാപനത്തെ തടയുമെന്ന് നമുക്ക് ഓർക്കാം. ചില ആഡ്-ഓൺ ഡെവലപ്പർമാർ ഈ സ്ഥാനത്ത്, ഒരു ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉപയോഗിച്ച് നിർബന്ധിത സ്ഥിരീകരണ സംവിധാനം ഡെവലപ്പർമാർക്ക് ബുദ്ധിമുട്ടുകൾ സൃഷ്ടിക്കുകയും സുരക്ഷയെ ഒരു തരത്തിലും ബാധിക്കാതെ, തിരുത്തൽ റിലീസുകൾ ഉപയോക്താക്കൾക്ക് കൊണ്ടുവരാൻ എടുക്കുന്ന സമയം വർദ്ധിപ്പിക്കുകയും ചെയ്യുമെന്ന് അവർ വിശ്വസിക്കുന്നു. നിസ്സാരവും വ്യക്തവുമായ പലതുമുണ്ട് ക്ഷുദ്ര കോഡ് ശ്രദ്ധിക്കപ്പെടാതെ ചേർക്കാൻ അനുവദിക്കുന്ന ഓട്ടോമേറ്റഡ് ആഡ്-ഓൺ ചെക്കിംഗ് സിസ്റ്റത്തെ മറികടക്കാൻ, ഉദാഹരണത്തിന്, നിരവധി സ്ട്രിംഗുകൾ സംയോജിപ്പിച്ച് ഫ്ലൈയിൽ ഒരു ഓപ്പറേഷൻ സൃഷ്ടിക്കുന്നതിലൂടെയും ഫലമായുണ്ടാകുന്ന സ്ട്രിംഗ് eval എന്ന് വിളിക്കുന്നതിലൂടെയും നടപ്പിലാക്കുക. മോസില്ലയുടെ സ്ഥാനം കാരണം, ക്ഷുദ്രകരമായ ആഡ്-ഓണുകളുടെ മിക്ക രചയിതാക്കളും മടിയന്മാരാണ്, ക്ഷുദ്രകരമായ പ്രവർത്തനം മറയ്ക്കാൻ അത്തരം സാങ്കേതിക വിദ്യകൾ അവലംബിക്കില്ല.
2017 ഒക്ടോബറിൽ, AMO കാറ്റലോഗിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട് പുതിയ സപ്ലിമെന്റ് അവലോകന പ്രക്രിയ. മാനുവൽ വെരിഫിക്കേഷന് പകരം ഒരു ഓട്ടോമാറ്റിക് പ്രോസസ് വന്നു, ഇത് സ്ഥിരീകരണത്തിനായുള്ള ക്യൂവിലെ നീണ്ട കാത്തിരിപ്പ് ഒഴിവാക്കുകയും ഉപയോക്താക്കൾക്ക് പുതിയ റിലീസുകളുടെ ഡെലിവറി വേഗത വർദ്ധിപ്പിക്കുകയും ചെയ്തു. അതേ സമയം, സ്വമേധയാലുള്ള പരിശോധന പൂർണ്ണമായും നിർത്തലാക്കപ്പെട്ടിട്ടില്ല, എന്നാൽ ഇതിനകം പോസ്റ്റുചെയ്ത കൂട്ടിച്ചേർക്കലുകൾക്കായി തിരഞ്ഞെടുത്തവയാണ്. മാനുവൽ അവലോകനത്തിനായുള്ള കൂട്ടിച്ചേർക്കലുകൾ കണക്കാക്കിയ അപകട ഘടകങ്ങളെ അടിസ്ഥാനമാക്കിയാണ് തിരഞ്ഞെടുക്കുന്നത്.
അവലംബം: opennet.ru