သုံးစွဲသူ သန်းပေါင်းများစွာကို ထိခိုက်စေသည့် Chrome ဘရောက်ဆာသို့ အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များ ဆက်တိုက်ပိတ်ဆို့ခြင်း။ ပထမအဆင့်တွင် လွတ်လပ်သော သုတေသီ Jamila Kaya () နှင့် Duo Security သည် Chrome ဝဘ်စတိုးတွင် အန္တရာယ်ရှိသော အပိုပရိုဂရမ် 71 ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ စုစုပေါင်း၊ ဤ add-ons များသည် စုစုပေါင်းထည့်သွင်းမှု ၁.၇ သန်းကျော်ရှိသည်။ ပြဿနာအကြောင်း Google ကို အကြောင်းကြားပြီးနောက်တွင် အလားတူ အပိုပရိုဂရမ်ပေါင်း 1.7 ကျော်ကို ကတ်တလောက်တွင် တွေ့ရှိခဲ့ပြီး တပ်ဆင်မှုအရေအတွက်ကို အစီရင်ခံခြင်းမရှိပေ။
မှတ်သားလောက်စရာ တပ်ဆင်မှု အရေအတွက်များသော်လည်း ပြဿနာရှိသော အပိုပရိုဂရမ်တစ်ခုမှ သုံးစွဲသူများ၏ ပြန်လည်သုံးသပ်ခြင်းမရရှိဘဲ အပိုပရိုဂရမ်များကို မည်ကဲ့သို့ ထည့်သွင်းထားသနည်း၊ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို မည်ကဲ့သို့ ဖော်ထုတ်နိုင်သည်နှင့် ပတ်သက်သည့် မေးခွန်းများ ထွက်ပေါ်လာသည်။ ပြဿနာရှိသော အပိုပရိုဂရမ်များအားလုံးကို Chrome ဝဘ်စတိုးမှ ဖယ်ရှားလိုက်ပါပြီ။
သုတေသီများ၏ အဆိုအရ ပိတ်ဆို့ထားသော အပိုပရိုဂရမ်များနှင့် ပတ်သက်သည့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်သည် ဇန်နဝါရီ 2019 ကတည်းက ဖြစ်ပွားနေသော်လည်း အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အသုံးပြုသည့် တစ်ဦးချင်း ဒိုမိန်းများကို 2017 ခုနှစ်တွင် ပြန်လည်မှတ်ပုံတင်ခဲ့သည်။
အများစုအတွက်၊ အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များကို ထုတ်ကုန်များ အရောင်းမြှင့်တင်ခြင်းနှင့် ကြော်ငြာဝန်ဆောင်မှုများတွင် ပါဝင်ခြင်းအတွက် ကိရိယာများအဖြစ် တင်ပြခြင်းဖြစ်သည် (အသုံးပြုသူသည် ကြော်ငြာများကို ကြည့်ရှုပြီး အခကြေးငွေများရရှိသည်)။ အပိုပရိုဂရမ်များသည် တောင်းဆိုထားသောဆိုက်ကိုမပြသမီ ကွင်းဆက်တစ်ခုတွင်ပြသထားသည့် စာမျက်နှာများကိုဖွင့်သည့်အခါ ကြော်ငြာဆိုက်များသို့ ပြန်ညွှန်းသည့်နည်းပညာကို အသုံးပြုခဲ့သည်။
အပိုပရိုဂရမ်များအားလုံးသည် အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်ကို ဖုံးကွယ်ရန်နှင့် Chrome ဝဘ်စတိုးရှိ အပိုပရိုဂရမ်စစ်ဆေးခြင်းယန္တရားများကို ကျော်လွှားရန် တူညီသောနည်းလမ်းကို အသုံးပြုခဲ့သည်။ အပိုပရိုဂရမ်အားလုံးအတွက် ကုဒ်သည် အပိုပရိုဂရမ်တစ်ခုစီတွင် ထူးခြားသည့် လုပ်ဆောင်ချက်အမည်များမှလွဲ၍ အရင်းအမြစ်အဆင့်တွင် နီးပါးတူညီပါသည်။ အန္တရာယ်ရှိသော ယုတ္တိဗေဒသည် ဗဟိုထိန်းချုပ်မှု ဆာဗာများမှ ကူးစက်ခဲ့သည်။ အစပိုင်းတွင်၊ အပိုပရိုဂရမ်သည် အပိုပရိုဂရမ်အမည် (ဥပမာ၊ Mapstrek.com) နှင့် တူညီသောအမည်ရှိသော ဒိုမိန်းတစ်ခုသို့ ချိတ်ဆက်ခဲ့ပြီး၊ ထို့နောက် ၎င်းအား ထိန်းချုပ်မှုဆာဗာများထဲမှ တစ်ခုသို့ ပြန်လည်ညွှန်းဆိုခဲ့ပြီး၊ နောက်ထပ်လုပ်ဆောင်မှုများအတွက် ဇာတ်ညွှန်းတစ်ခုကို ပံ့ပိုးပေးထားသည်။ .
အပိုပရိုဂရမ်များမှတစ်ဆင့် လုပ်ဆောင်သည့် လုပ်ဆောင်ချက်အချို့တွင် လျှို့ဝှက်အသုံးပြုသူဒေတာကို ပြင်ပဆာဗာသို့ အပ်လုဒ်တင်ခြင်း၊ အန္တရာယ်ရှိသောဆိုက်များသို့ ထပ်ဆင့်ပို့ခြင်းနှင့် အန္တရာယ်ရှိသောအက်ပ်လီကေးရှင်းများ တပ်ဆင်ခြင်းတို့တွင် ပါဝင်သည် (ဥပမာ၊ ကွန်ပျူတာတွင် ကူးစက်ခံထားရကြောင်း မက်ဆေ့ချ်တစ်ခု ပြသထားပြီး malware အောက်တွင် ပေးဆောင်ထားသည်။ ဗိုင်းရပ်စ် တိုက်ဖျက်ရေး သို့မဟုတ် ဘရောက်ဆာ အပ်ဒိတ်၏ အသွင်ဆောင်)။ ပြန်လည်လမ်းညွှန်မှုများ ပြုလုပ်ထားသည့် ဒိုမိန်းများတွင် မွမ်းမံပြင်ဆင်ထားသော မွမ်းမံထားသော အားနည်းချက်များပါရှိသော ဘရောက်ဆာများကို အသုံးချရန်အတွက် အမျိုးမျိုးသော phishing ဒိုမိန်းများနှင့် ဆိုက်များ ပါဝင်သည် (ဥပမာ၊ အသုံးချပြီးနောက်၊ ဝင်ရောက်ခွင့်သော့များကို ကြားဖြတ်ဟန့်တားပြီး ကလစ်ဘုတ်မှတစ်ဆင့် လျှို့ဝှက်ဒေတာလွှဲပြောင်းမှုကို ခွဲခြမ်းစိတ်ဖြာသည့် malware ထည့်သွင်းရန် ကြိုးပမ်းမှုများ ပြုလုပ်ခဲ့သည်)။
source: opennet.ru