بیدار امنیتي شرکت د پیژندلو په اړه ګوګل کروم ته، بهرني سرورونو ته د کاروونکي محرم معلومات لیږل. اضافې د سکرین شاټونو اخیستلو ، د کلپ بورډ مینځپانګې لوستل ، په کوکیز کې د لاسرسي ټیکونو شتون تحلیل کولو ، او په ویب فارمونو کې د ننوتلو مداخلې ته هم لاسرسی درلود. په ټولیز ډول، پیژندل شوي ناوړه اډونونه په کروم ویب پلورنځي کې 32.9 ملیون ډاونلوډونه دي، او خورا مشهور (د لټون مدیر) 10 ملیون ځله ډاونلوډ شوی او 22 زره بیاکتنې پکې شاملې دي.
داسې انګیرل کیږي چې ټول غور شوي اضافې د برید کونکو د یوې ډلې لخوا چمتو شوي، ځکه چې په ټوله کې د محرم ډیټا نیول توزیع او تنظیم کولو لپاره یو عام سکیم ، په بیله بیا د عام ډیزاین عناصر او تکرار کوډ. د ناوړه کوډ سره د کروم پلورنځي کتلاګ کې ځای په ځای شوي او دمخه د ناوړه فعالیت په اړه د خبرتیا لیږلو وروسته حذف شوي. ډیری ناوړه اضافې د مختلف مشهور ایډونو فعالیت کاپي کړي ، پشمول د هغه په شمول د اضافي براوزر امنیت چمتو کول ، د لټون محرمیت ډیرول ، د PDF تبادله ، او د فارمیټ تبادله.
د اضافې پراختیا کونکو لومړی په کروم پلورنځي کې د ناوړه کوډ پرته پاکه نسخه پوسټ کړه ، د ملګرو بیاکتنه یې وکړه ، او بیا یې په یو تازه تازه کې بدلونونه اضافه کړل چې د نصب کولو وروسته یې ناوړه کوډ پورته کړ. د ناوړه فعالیتونو د نښو پټولو لپاره، د انتخابي غبرګون تخنیک هم کارول شوی و - لومړۍ غوښتنه یو ناوړه ډاونلوډ بیرته راستانه کړ، او ورپسې غوښتنې غیر مشکوک معلومات بیرته راستانه شول.
اصلي لارې چې په کې ناوړه اډونونه خپریږي د مسلکي لید سایټونو وده کول دي (لکه څنګه چې لاندې عکس کې) او په کروم ویب پلورنځي کې ځای په ځای کول ، د بهرني سایټونو څخه د کوډونو وروسته ډاونلوډ کولو لپاره د تایید میکانیزمونو څخه تیریدل. یوازې د کروم ویب پلورنځي څخه د اډونونو نصبولو محدودیتونو څخه د خلاصون لپاره ، برید کونکو د دمخه نصب شوي اډونونو سره د کرومیم جلا اسمبلۍ توزیع کړې ، او دا یې د اعلاناتو غوښتنلیکونو (اډویر) له لارې نصب کړي چې دمخه په سیسټم کې شتون لري. څیړونکو د مالي، رسنیو، طبي، درمل جوړولو، د تیلو او ګازو او سوداګریزو شرکتونو 100 شبکې، او همدارنګه تعلیمي او دولتي موسسې تحلیل کړي، او نږدې ټولو کې یې د ناوړه اضافو شتون نښې موندلي.
د ناوړه اضافې توزیع کولو کمپاین په جریان کې ، له دې څخه ډیر د مشهور سایټونو سره یو ځای کول (د مثال په توګه، gmail.com، youtubeunblocked.net، او نور) یا د پخوانیو موجودو ډومینونو لپاره د نوي کولو مودې پای ته رسیدو وروسته راجستر شوي. دا ډومینونه د ناوړه فعالیت مدیریت زیربنا کې او د ناوړه JavaScript داخلولو ډاونلوډ کولو لپاره هم کارول شوي چې د کارونکي خلاص شوي پا pagesو په شرایطو کې اجرا شوي.
څیړونکو د Galcomm ډومین راجستر کونکي سره دسیسه شکمنه کړه، په کوم کې چې د ناوړه فعالیتونو لپاره 15 زره ډومینونه ثبت شوي (د ټولو ډومینونو 60٪ د دې راجستر لخوا صادر شوي)، مګر د ګالکوم استازو دا انګیرنې په ګوته کوي چې د لیست شوي ډومینونو 25٪ لا دمخه حذف شوي یا د ګالکوم لخوا ندي خپاره شوي، او پاتې نور، نږدې ټول غیر فعال پارک شوي ډومینونه دي. د ګالکوم استازو دا هم راپور ورکړی چې د راپور د عامه افشا کیدو دمخه هیچا له دوی سره اړیکه نه ده نیولې ، او دوی د دریمې ډلې څخه د ناوړه موخو لپاره کارول شوي ډومینونو لیست ترلاسه کړی او اوس د دوی تحلیل ترسره کوي.
هغه څیړونکي چې ستونزه یې په ګوته کړې ناوړه اډونونه د نوي روټکیټ سره پرتله کوي - د ډیری کاروونکو اصلي فعالیت د براوزر له لارې ترسره کیږي ، د کوم له لارې چې دوی د شریک اسنادو ذخیره کولو ، کارپوریټ معلوماتو سیسټمونو او مالي خدماتو ته لاسرسی لري. په داسې شرایطو کې ، دا د برید کونکو لپاره هیڅ معنی نلري چې د بشپړ بشپړ شوي روټکیټ نصبولو لپاره د عملیاتي سیسټم سره په بشپړ ډول موافقت کولو لارې لټوي - دا خورا اسانه دی چې د ناوړه براوزر اضافه نصب کړئ او د محرم معلوماتو جریان کنټرول کړئ. دا د ټرانزیټ ډیټا څارنې سربیره ، اضافې کولی شي محلي ډیټا ، ویب کیمره یا موقعیت ته د لاسرسي لپاره د اجازې غوښتنه وکړي. لکه څنګه چې تمرین ښیې، ډیری کاروونکي غوښتل شوي اجازې ته پام نه کوي، او د 80 مشهور اضافو څخه 1000٪ د ټولو پروسس شویو پاڼو ډاټا ته د لاسرسي غوښتنه کوي.
سرچینه: opennet.ru