menyekat satu siri alat tambah berniat jahat pada penyemak imbas Chrome, yang menjejaskan beberapa juta pengguna. Pada peringkat pertama, penyelidik bebas Jamila Kaya () dan Duo Security telah mengenal pasti 71 alat tambah berniat jahat dalam Kedai Web Chrome. Secara keseluruhan, alat tambah ini berjumlah lebih daripada 1.7 juta pemasangan. Selepas memaklumkan Google tentang masalah itu, lebih daripada 430 alat tambah serupa ditemui dalam katalog, yang jumlah pemasangannya tidak dilaporkan.
Terutama, walaupun bilangan pemasangan yang mengagumkan, tiada satu pun alat tambah yang bermasalah mempunyai ulasan pengguna, menimbulkan persoalan tentang cara alat tambah itu dipasang dan cara aktiviti berniat jahat tidak dapat dikesan. Semua alat tambah yang bermasalah kini telah dialih keluar daripada Kedai Web Chrome.
Menurut penyelidik, aktiviti hasad yang berkaitan dengan alat tambah yang disekat telah berlaku sejak Januari 2019, tetapi domain individu yang digunakan untuk melakukan tindakan hasad telah didaftarkan semula pada 2017.
Untuk sebahagian besar, alat tambah berniat jahat dibentangkan sebagai alat untuk mempromosikan produk dan mengambil bahagian dalam perkhidmatan pengiklanan (pengguna melihat iklan dan menerima royalti). Alat tambah menggunakan teknik mengubah hala ke tapak yang diiklankan semasa membuka halaman, yang ditunjukkan dalam rangkaian sebelum memaparkan tapak yang diminta.
Semua alat tambah menggunakan teknik yang sama untuk menyembunyikan aktiviti berniat jahat dan memintas mekanisme pengesahan alat tambah dalam Kedai Web Chrome. Kod untuk semua alat tambah hampir sama pada peringkat sumber, kecuali nama fungsi, yang unik dalam setiap alat tambah. Logik berniat jahat itu dihantar daripada pelayan kawalan berpusat. Pada mulanya, alat tambah disambungkan ke domain yang mempunyai nama yang sama dengan nama alat tambah (contohnya, Mapstrek.com), selepas itu ia diubah hala ke salah satu pelayan kawalan, yang menyediakan skrip untuk tindakan selanjutnya .
Beberapa tindakan yang dijalankan melalui alat tambah termasuk memuat naik data pengguna sulit ke pelayan luaran, memajukan ke tapak berniat jahat dan terlibat dalam pemasangan aplikasi berniat jahat (contohnya, mesej dipaparkan bahawa komputer itu dijangkiti dan perisian hasad ditawarkan di bawah bertopengkan kemas kini antivirus atau penyemak imbas). Domain yang ubah hala dibuat termasuk pelbagai domain pancingan data dan tapak untuk mengeksploitasi penyemak imbas yang tidak dikemas kini yang mengandungi kelemahan yang tidak ditambal (contohnya, selepas eksploitasi, percubaan telah dibuat untuk memasang perisian hasad yang memintas kunci akses dan menganalisis pemindahan data sulit melalui papan keratan).
Sumber: opennet.ru