🥇111 Chrome အပိုပရိုဂရမ်များကို အကြိမ်ပေါင်း 32 သန်းဒေါင်းလုဒ်လုပ်ထားသည် အထိခိုက်မခံသောဒေတာ | ဒေါင်းလုဒ်လုပ်နေသည်ကို တွေ့ရှိရသည်။ ProHoster

နိုးလုံခြုံရေးကုမ္ပဏီ အစီရင်ခံခဲ့သည် ဖော်ထုတ်ခြင်းအကြောင်း 111 အပိုပရိုဂရမ်များ Google Chrome သို့ လျှို့ဝှက်အသုံးပြုသူဒေတာကို ပြင်ပဆာဗာများသို့ ပေးပို့ခြင်း။ အပိုပရိုဂရမ်များသည် ဖန်သားပြင်ဓာတ်ပုံများရိုက်ခြင်း၊ ကလစ်ဘုတ်၏အကြောင်းအရာများကိုဖတ်ရှုခြင်း၊ Cookies တွင်ဝင်ရောက်ခွင့်တိုကင်များပါဝင်မှုကို ပိုင်းခြားစိတ်ဖြာခြင်းနှင့် ဝဘ်ဖောင်များတွင် ထည့်သွင်းခြင်းတို့ကို ကြားဖြတ်ခြင်းတို့ကိုလည်း အသုံးပြုနိုင်မည်ဖြစ်သည်။ စုစုပေါင်း၊ ခွဲခြားသိမြင်နိုင်သော အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များသည် Chrome ဝဘ်စတိုးတွင် ဒေါင်းလုဒ်လုပ်မှု ၃၂.၉ သန်းရှိပြီး လူကြိုက်အများဆုံး (Search Manager) သည် အကြိမ်ရေ ၁၀ သန်း ဒေါင်းလုဒ်လုပ်ကာ ပြန်လည်သုံးသပ်မှု ၂၂,ဝဝဝ ပါဝင်သည်။

ထည့်သွင်းစဉ်းစားထားသော အပိုပစ္စည်းများအားလုံးကို တိုက်ခိုက်သူတစ်ဖွဲ့တည်းက ပြင်ဆင်ထားသည်ဟု ယူဆပါသည်။ အသုံးပြုခံ့ လျှို့ဝှက်အချက်အလက်များကို ဖမ်းယူရယူခြင်းအပြင် ဘုံဒီဇိုင်းဒြပ်စင်များနှင့် ထပ်ခါတလဲလဲကုဒ်များကို ဖြန့်ဝေခြင်းနှင့် စုစည်းခြင်းအတွက် ပုံမှန်အစီအစဥ်တစ်ခုဖြစ်သည်။ 79 အပိုပရိုဂရမ်များ အန္တရာယ်ရှိသောကုဒ်ဖြင့် Chrome Store ကတ်တလောက်တွင် ထားရှိခဲ့ပြီး အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်အကြောင်း အကြောင်းကြားစာ ပေးပို့ပြီးနောက် ဖျက်လိုက်ပါပြီ။ အန္တရာယ်ရှိသော အပိုပရိုဂရမ်အများအပြားသည် အပိုဘရောက်ဆာလုံခြုံရေးကို ပေးဆောင်ရန် ရည်ရွယ်သော၊ ရှာဖွေမှုကိုယ်ရေးကိုယ်တာတိုးမြှင့်မှု၊ PDF ပြောင်းလဲခြင်းနှင့် ဖော်မတ်ပြောင်းလဲခြင်း အပါအဝင် လူကြိုက်များသော အပိုပရိုဂရမ်များ၏ လုပ်ဆောင်ချက်များကို ကူးယူထားသည်။

အပိုပရိုဂရမ်ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် Chrome Store တွင် အန္တရာယ်ရှိသောကုဒ်မပါဘဲ သန့်ရှင်းသောဗားရှင်းကို ပထမဆုံးတင်ခဲ့ပြီး ရွယ်တူချင်းပြန်လည်သုံးသပ်မှုကို လုပ်ဆောင်ပြီးနောက် ထည့်သွင်းပြီးနောက် အန္တရာယ်ရှိသောကုဒ်ကို တင်ဆောင်သည့် အပ်ဒိတ်များထဲမှ အပြောင်းအလဲများကို ထည့်သွင်းခဲ့သည်။ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်၏ ခြေရာများကို ဖုံးကွယ်ရန် ရွေးချယ်ထားသော တုံ့ပြန်မှုနည်းစနစ်ကိုလည်း အသုံးပြုခဲ့သည် - ပထမတောင်းဆိုချက်သည် အန္တရာယ်ရှိသော ဒေါင်းလုဒ်ကို ပြန်ပေးကာ နောက်ဆက်တွဲတောင်းဆိုချက်များသည် သံသယဖြစ်ဖွယ်ဒေတာကို ပြန်ပေးပါသည်။

အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များ ပျံ့နှံ့စေသည့် အဓိကနည်းလမ်းများမှာ ပြင်ပဆိုက်များမှ ကုဒ်ဒေါင်းလုဒ်လုပ်ရန်အတွက် ပရော်ဖက်ရှင်နယ်ပုံစံဆိုက်များ (အောက်ပါပုံပါအတိုင်း) အရောင်းမြှင့်တင်ခြင်းနှင့် Chrome ဝဘ်စတိုးတွင် နေရာချထားခြင်းမှတစ်ဆင့် ပြင်ပဆိုက်များမှ ကုဒ်ဒေါင်းလုဒ်လုပ်ခြင်းအတွက် အတည်ပြုခြင်းယန္တရားများကို ကျော်ဖြတ်ခြင်း ဖြစ်သည်။ Chrome ဝဘ်စတိုးမှသာ အပိုပရိုဂရမ်များ ထည့်သွင်းခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို ကျော်ဖြတ်ရန်၊ တိုက်ခိုက်သူများသည် Chromium ၏ သီးခြားစည်းဝေးပွဲများကို ကြိုတင်ထည့်သွင်းထားသည့် အပိုပရိုဂရမ်များနှင့်အတူ ဖြန့်ဝေခဲ့ပြီး စနစ်တွင် ပါရှိပြီးသား ကြော်ငြာအက်ပ်များ (Adware) မှတဆင့်လည်း ထည့်သွင်းခဲ့သည်။ သုတေသီများသည် ငွေကြေး၊ မီဒီယာ၊ ဆေးဘက်ဆိုင်ရာ၊ ဆေးဝါး၊ ရေနံနှင့် သဘာဝဓာတ်ငွေ့နှင့် ရောင်းဝယ်ရေးကုမ္ပဏီများအပြင် ပညာရေးနှင့် အစိုးရအဖွဲ့အစည်းများ၏ ကွန်ရက်ပေါင်း 100 ကို ခွဲခြမ်းစိတ်ဖြာခဲ့ပြီး ၎င်းတို့အားလုံးနီးပါးတွင် အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များ ရှိနေခြင်း၏ ခြေရာများကို တွေ့ရှိခဲ့သည်။

လှုံ့ဆော်မှုအတွင်း အန္တရာယ်ရှိသော အပိုပရိုဂရမ်များကို ဖြန့်ဝေရန်၊ ထက်ပိုပါသည်။ ဒိုမိန်း ၁၅ဝဝဝလူကြိုက်များသောဆိုက်များ (ဥပမာ၊ gmaille.com၊ youtubeunblocked.net စသည်ဖြင့်) သို့မဟုတ် ယခင်ရှိပြီးသားဒိုမိန်းများအတွက် သက်တမ်းတိုးကာလကုန်ဆုံးပြီးနောက် မှတ်ပုံတင်ပါ။ ဤဒိုမိန်းများကို အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်စီမံခန့်ခွဲမှု အခြေခံအဆောက်အအုံတွင် အသုံးပြုပြီး အသုံးပြုသူဖွင့်လှစ်သည့် စာမျက်နှာများတွင် လုပ်ဆောင်ခဲ့သည့် အန္တရာယ်ရှိသော JavaScript ထည့်သွင်းမှုများကို ဒေါင်းလုဒ်လုပ်ရန်လည်း အသုံးပြုခဲ့သည်။

သုတေသီများသည် Galcomm ဒိုမိန်းမှတ်ပုံတင်အရာရှိနှင့် ပူးပေါင်းကြံစည်မှုတစ်ခုဟု သံသယရှိခဲ့ပြီး ယင်းတွင် အန္တရာယ်ရှိသောလုပ်ဆောင်မှုများအတွက် ဒိုမိန်းပေါင်း 15 ကို မှတ်ပုံတင်ထားပါသည် (ဤမှတ်ပုံတင်သူမှထုတ်ပေးသော ဒိုမိန်းအားလုံး၏ 60%) ဖြစ်သော်လည်း Galcomm ကိုယ်စားလှယ်များ၊ ငြင်းဆိုသည်။ ဤယူဆချက်များသည် စာရင်းသွင်းထားသော ဒိုမိန်းများ၏ 25% ကို Galcomm မှ ဖျက်ပြီး သို့မဟုတ် မထုတ်ပေးသေးကြောင်း ညွှန်ပြပြီး ကျန်အားလုံးနီးပါးသည် ရပ်တန့်ထားသော ဒိုမိန်းများဖြစ်သည်။ Galcomm ၏ ကိုယ်စားလှယ်များသည် အစီရင်ခံစာကို လူသိရှင်ကြားထုတ်ဖော်ခြင်းမပြုမီ ၎င်းတို့အား မည်သူမျှ ဆက်သွယ်ခဲ့ခြင်းမရှိကြောင်းနှင့် ၎င်းတို့သည် ပြင်ပအဖွဲ့အစည်းထံမှ အန္တရာယ်ဖြစ်စေသောရည်ရွယ်ချက်အတွက် အသုံးပြုသည့်ဒိုမိန်းစာရင်းကို လက်ခံရရှိထားပြီး ၎င်းတို့နှင့်ပတ်သက်သည့် ခွဲခြမ်းစိတ်ဖြာမှုများကို လုပ်ဆောင်နေပြီဖြစ်သည်။

ပြဿနာကို ဖော်ထုတ်ခဲ့သော သုတေသီများသည် အန္တရာယ်ရှိသော add-ons များကို rootkit အသစ်နှင့် နှိုင်းယှဉ်သည် - သုံးစွဲသူများစွာ၏ အဓိကလုပ်ဆောင်ချက်ကို ၎င်းတို့သည် မျှဝေထားသော စာရွက်စာတမ်းသိမ်းဆည်းမှု၊ ကော်ပိုရိတ်အချက်အလက်စနစ်များနှင့် ဘဏ္ဍာရေးဝန်ဆောင်မှုများကို အသုံးပြုနိုင်သည့် ဘရောက်ဆာတစ်ခုမှတစ်ဆင့် လုပ်ဆောင်သည်။ ထိုသို့သောအခြေအနေများတွင်၊ ပြည့်စုံကောင်းမွန်သော rootkit ကိုထည့်သွင်းရန်အတွက် လည်ပတ်မှုစနစ်ကို လုံးလုံးအပေးအယူလုပ်ရန် နည်းလမ်းရှာဖွေရန် တိုက်ခိုက်သူများသည် အဓိပ္ပာယ်မရှိပါ - အန္တရာယ်ရှိသောဘရောက်ဆာ add-on တစ်ခုကိုထည့်သွင်းရန်နှင့် လျှို့ဝှက်ဒေတာစီးဆင်းမှုကို ထိန်းချုပ်ရန် ပိုမိုလွယ်ကူပါသည်။ အဲဒါ။ အကူးအပြောင်းဒေတာကို စောင့်ကြည့်ခြင်းအပြင်၊ အပိုပရိုဂရမ်သည် ဒေသတွင်းဒေတာ၊ ဝဘ်ကင်မရာ သို့မဟုတ် တည်နေရာကို ဝင်ရောက်ကြည့်ရှုရန် ခွင့်ပြုချက်တောင်းခံနိုင်သည်။ လက်တွေ့ပြသထားသည့်အတိုင်း၊ အသုံးပြုသူအများစုသည် တောင်းဆိုထားသောခွင့်ပြုချက်များကို ဂရုမစိုက်ဘဲ၊ လူကြိုက်များသော add-ons 80 ၏ 1000% သည် လုပ်ဆောင်ပြီးသားစာမျက်နှာအားလုံး၏ဒေတာကို ဝင်ရောက်ခွင့်တောင်းဆိုပါသည်။

source: opennet.ru

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add