خاص طور تي، انسٽاليشن جي شاندار تعداد جي باوجود، ڪنهن به مشڪلاتي اضافو صارفن جا جائزو نه آهن، سوال اٿاريندا آهن ته ڪيئن اضافو نصب ڪيا ويا ۽ ڪيئن بدسلوڪي سرگرمي اڻڄاتل ٿي وئي. سڀ مشڪلاتي اضافو هاڻي ڪروم ويب اسٽور تان هٽايو ويو آهي.
محققن موجب بلاڪ ڪيل ايڊ آنز سان لاڳاپيل بدسلوڪي سرگرمي جنوري 2019ع کان جاري آهي، پر انفرادي ڊومينز جيڪي نقصانڪار ڪمن کي انجام ڏيڻ لاءِ استعمال ڪيا ويا آهن انهن کي 2017 ۾ ٻيهر رجسٽر ڪيو ويو.
گھڻي ڀاڱي لاءِ، بدسلوڪي اضافو پيش ڪيا ويا پراڊڪٽس کي فروغ ڏيڻ ۽ اشتهارن جي خدمتن ۾ حصو وٺڻ لاءِ اوزارن جي طور تي (استعمال ڪندڙ اشتهار ڏسي ٿو ۽ رائلٽي وصول ڪري ٿو). اضافو صفحا کولڻ وقت اشتهارن جي سائيٽن ڏانهن ريڊائريڪٽ ڪرڻ جي ٽيڪنڪ استعمال ڪئي، جيڪي درخواست ڪيل سائيٽ کي ظاهر ڪرڻ کان اڳ هڪ زنجير ۾ ڏيکاريا ويا هئا.
سڀ اضافو ساڳيو ٽيڪنڪ استعمال ڪيو بدڪاري واري سرگرمي کي لڪائڻ لاءِ ۽ Chrome ويب اسٽور ۾ ايڊ-آن جي تصديق واري ميڪانيزم کي نظرانداز ڪرڻ لاءِ. سڀني اضافن جو ڪوڊ ماخذ سطح تي لڳ ڀڳ هڪجهڙو هو، سواءِ فنڪشن جي نالن جي، جيڪي هر اضافو ۾ منفرد هئا. بدسلوڪي منطق مرڪزي ڪنٽرول سرورز کان منتقل ڪيو ويو. شروعات ۾، اضافو هڪ ڊومين سان ڳنڍيو ويو جنهن جو نالو ساڳيو نالو هو (مثال طور، Mapstrek.com)، جنهن کان پوء ان کي ڪنٽرول سرورز مان هڪ ڏانهن موڪليو ويو، جنهن کي وڌيڪ عملن لاء اسڪرپٽ مهيا ڪيو ويو. .
ڪجھ ڪارناما جيڪي شامل ڪيا ويا آهن انهن ۾ شامل آهن رازداري صارف ڊيٽا کي خارجي سرور تي اپلوڊ ڪرڻ، بدسلوڪي سائيٽن ڏانهن اڳتي وڌڻ ۽ بدسلوڪي ايپليڪيشنن جي انسٽاليشن ۾ شامل ڪرڻ (مثال طور، هڪ پيغام ظاهر ٿئي ٿو ته ڪمپيوٽر متاثر ٿيل آهي ۽ مالويئر هيٺ ڏنل پيش ڪيل آهي. هڪ اينٽي وائرس يا برائوزر جي تازه ڪاري). ڊومينز جن ڏانهن ريڊائريڪٽس ڪيون ويون آهن انهن ۾ مختلف فشنگ ڊومينز ۽ سائيٽون شامل آهن استحصال ڪرڻ لاءِ اڻ اپڊيٽ ٿيل برائوزرن ۾ جيڪي اڻ ڄاتل نقصانن تي مشتمل آهن (مثال طور، استحصال کان پوءِ، مالويئر کي انسٽال ڪرڻ لاءِ ڪوششون ڪيون ويون جيڪي رسيڪٽ ڪنيز کي روڪيو ۽ ڪلپ بورڊ ذريعي ڳجهي ڊيٽا جي منتقلي جو تجزيو ڪيو).
جو ذريعو: opennet.ru