Сэрүүн хамгаалалтын компани
Бүх авч үзсэн нэмэлтүүдийг довтлогчдын нэг баг бэлтгэсэн гэж үздэг
Нэмэлт хөгжүүлэгчид эхлээд Chrome Store-д хортой кодгүй цэвэр хувилбарыг нийтэлж, үе тэнгийнхний хяналтад орсон бөгөөд суулгасны дараа хортой кодыг ачаалсан шинэчлэлтүүдийн аль нэгэнд нь өөрчлөлт оруулсан. Хортой үйл ажиллагааны ул мөрийг нуухын тулд сонгомол хариу аргачлалыг ашигласан - эхний хүсэлт нь хортой татан авалтыг буцааж өгсөн бөгөөд дараагийн хүсэлтүүд нь сэжиггүй өгөгдлийг буцааж өгсөн.
Хортой нэмэлтүүд тархах гол арга замууд нь мэргэжлийн харагдах сайтуудыг сурталчлах (доорх зурган дээрх шиг) болон Chrome вэб дэлгүүрт байршуулах, дараа нь гадны сайтаас код татаж авах баталгаажуулах механизмыг алгасах явдал юм. Зөвхөн Chrome вэб дэлгүүрээс нэмэлтүүдийг суулгах хязгаарлалтыг даван туулахын тулд халдагчид урьдчилан суулгасан нэмэлтүүдээр Chromium-ийн тусдаа угсралтуудыг тарааж, мөн системд аль хэдийн байгаа зар сурталчилгааны програмуудаар дамжуулан суулгасан байна. Судлаачид санхүү, хэвлэл мэдээлэл, анагаах ухаан, эм зүй, газрын тос, байгалийн хийн болон худалдааны компаниуд, боловсролын болон төрийн байгууллагуудын 100 сүлжээнд дүн шинжилгээ хийж, бараг бүгдэд нь хортой нэмэлтүүд байгаа эсэхийг илрүүлжээ.
Хортой нэмэлтүүдийг тараах кампанит ажлын үеэр, илүү
Судлаачид Galcomm домэйн бүртгэгчтэй хуйвалдаан хийсэн гэж сэжиглэж байсан бөгөөд үүнд 15 мянган хортой үйл ажиллагаа бүртгэгдсэн домэйн (энэ бүртгэгчээс гаргасан бүх домэйны 60%), харин Galcomm-ын төлөөлөгчид
Асуудлыг тодорхойлсон судлаачид хортой нэмэлтүүдийг шинэ rootkit-тэй харьцуулж үздэг - олон хэрэглэгчдийн үндсэн үйл ажиллагаа нь хөтчөөр дамждаг бөгөөд үүгээрээ дамжуулан хуваалцсан баримт бичгийн хадгалалт, корпорацийн мэдээллийн систем, санхүүгийн үйлчилгээнд нэвтэрдэг. Ийм нөхцөлд халдагчид бүрэн хэмжээний rootkit суулгахын тулд үйлдлийн системийг бүрэн эвдэх арга замыг хайх нь утгагүй юм - хортой хөтөчийн нэмэлтийг суулгаж, нууц мэдээллийн урсгалыг хянах нь илүү хялбар байдаг. тэр. Нэмэлт нь дамжин өнгөрөх өгөгдлийг хянахаас гадна дотоод өгөгдөл, вэб камер эсвэл байршилд хандах зөвшөөрөл хүсэх боломжтой. Практикаас харахад ихэнх хэрэглэгчид хүссэн зөвшөөрлийг анхаарч үздэггүй бөгөөд 80 алдартай нэмэлтүүдийн 1000% нь бүх боловсруулсан хуудасны өгөгдөлд хандахыг хүсдэг.
Эх сурвалж: opennet.ru