imblukkar serje ta 'add-ons malizzjużi għall-browser Chrome, li affettwaw bosta miljuni ta' utenti. Fl-ewwel stadju, ir-riċerkatur indipendenti Jamila Kaya () u Duo Security identifikaw 71 add-ons malizzjużi fil-Chrome Web Store. B'kollox, dawn iż-żidiet ammontaw għal aktar minn 1.7 miljun installazzjoni. Wara li informa lil Google dwar il-problema, instabu aktar minn 430 add-ons simili fil-katalgu, li n-numru ta 'installazzjonijiet tagħhom ma ġiex irrappurtat.
Notevolment, minkejja n-numru impressjonanti ta 'installazzjonijiet, l-ebda wieħed mill-add-ons problematiċi ma għandu reviżjonijiet tal-utenti, li jqajmu mistoqsijiet dwar kif ġew installati s-add-ons u kif l-attività malizzjuża ma nstabx. Is-supplimenti problematiċi kollha issa tneħħew mill-Chrome Web Store.
Skont ir-riċerkaturi, attività malizzjuża relatata ma’ add-ons imblukkati ilha għaddejja minn Jannar 2019, iżda dominji individwali użati biex iwettqu azzjonijiet malizzjużi ġew irreġistrati lura fl-2017.
Fil-biċċa l-kbira, add-ons malizzjużi ġew ippreżentati bħala għodod għall-promozzjoni ta 'prodotti u l-parteċipazzjoni f'servizzi ta' reklamar (l-utent jara reklami u jirċievi royalties). L-add-ons użaw teknika ta 'ridirezzjoni lejn siti reklamati meta fetħu paġni, li kienu murija f'katina qabel ma jintwerew is-sit mitlub.
Is-add-ons kollha użaw l-istess teknika biex jaħbu attività malizzjuża u jevita l-mekkaniżmi ta’ verifika ta’ add-on fil-Chrome Web Store. Il-kodiċi għall-add-ons kollha kien kważi identiku fil-livell tas-sors, bl-eċċezzjoni tal-ismijiet tal-funzjonijiet, li kienu uniċi f'kull add-on. Il-loġika malizzjuża ġiet trażmessa minn servers ta 'kontroll ċentralizzati. Inizjalment, iż-żieda kienet imqabbda ma 'dominju li kellu l-istess isem bħall-isem add-on (per eżempju, Mapstrek.com), u wara ġie ridirett lejn wieħed mis-servers ta' kontroll, li pprovda skript għal aktar azzjonijiet .
Uħud mill-azzjonijiet imwettqa permezz ta’ add-ons jinkludu t-tlugħ ta’ dejta kunfidenzjali tal-utent fuq server estern, it-trażmissjoni lil siti malizzjużi u l-induljazzjoni fl-installazzjoni ta’ applikazzjonijiet malizzjużi (pereżempju, jintwera messaġġ li l-kompjuter huwa infettat u malware huwa offrut taħt l-iskuża ta’ antivirus jew aġġornament tal-browser). Id-dominji li għalihom saru redirects jinkludu diversi dominji u siti ta' phishing għall-isfruttament ta' browsers mhux aġġornati li fihom vulnerabbiltajiet mhux patched (pereżempju, wara l-isfruttament, saru tentattivi biex jiġi installat malware li interċetta ċwievet ta 'aċċess u analizzat it-trasferiment ta' data kunfidenzjali permezz tal-clipboard).
Sors: opennet.ru