بيدار سيڪيورٽي ڪمپني سڃاڻپ جي باري ۾ گوگل ڪروم ڏانهن، صارف جي رازداري ڊيٽا کي ٻاهرين سرور ڏانهن موڪلڻ. ايڊ-آنز کي اسڪرين شاٽ وٺڻ، ڪلپ بورڊ جي مواد کي پڙهڻ، ڪوڪيز ۾ رسائي ٽوڪن جي موجودگي جو تجزيو ڪرڻ، ۽ ويب فارمز ۾ ان پٽ کي روڪڻ تائين رسائي پڻ هئي. مجموعي طور تي، سڃاڻپ ٿيل نقصانڪار اضافو مجموعي طور تي ڪروم ويب اسٽور ۾ 32.9 ملين ڊائون لوڊ ڪيا ويا، ۽ سڀ کان وڌيڪ مشهور (سرچ مئنيجر) 10 ملين ڀيرا ڊائون لوڊ ڪيو ويو ۽ 22 هزار تبصرا شامل آهن.
اهو فرض ڪيو ويو آهي ته سڀئي غور ڪيل اضافو حملي ڪندڙن جي هڪ ٽيم پاران تيار ڪيا ويا آهن، سڀني کان وٺي ورهائڻ ۽ منظم ڪرڻ لاء هڪ عام اسڪيم رازداري ڊيٽا جي قبضي سان گڏو گڏ عام ڊيزائن عناصر ۽ بار بار ڪوڊ. بدسلوڪي ڪوڊ سان گڏ ڪروم اسٽور ڪيٽلاگ ۾ رکيا ويا ۽ اڳ ۾ ئي خرابي واري سرگرمي بابت نوٽيفڪيشن موڪلڻ کان پوءِ ڊهي ويا. ڪيترن ئي بدسلوڪي اضافون مختلف مشهور اضافون جي ڪارڪردگيءَ کي نقل ڪيو، جنهن ۾ انهن جو مقصد اضافي برائوزر سيڪيورٽي مهيا ڪرڻ، ڳولها جي رازداري وڌائڻ، PDF ڪنورشن، ۽ فارميٽ ڪنورشن شامل آهن.
ايڊ آن ڊولپرز پهرين پوسٽ ڪيو صاف ورزن بغير بدسلوڪي ڪوڊ کان سواءِ ڪروم اسٽور ۾، پير صاحب جو جائزو ورتو، ۽ پوءِ شامل ڪيو تبديلين مان ھڪڙي اپڊيٽ ۾ جيڪا انسٽاليشن کان پوءِ خراب ڪوڊ لوڊ ڪيو. بدسلوڪي سرگرمي جي نشانين کي لڪائڻ لاء، هڪ چونڊ جوابي ٽيڪنڪ پڻ استعمال ڪيو ويو - پهرين درخواست هڪ بدسلوڪي ڊائون لوڊ واپس ڪئي، ۽ بعد ۾ درخواستون غير شڪي ڊيٽا واپس آئي.
مکيه طريقا جن ۾ بدسلوڪي اضافو پکڙجي ٿو، اهي آهن پروفيشنل ڏسندڙ سائيٽن جي پروموشن (جيئن هيٺ ڏنل تصوير ۾) ۽ Chrome ويب اسٽور ۾ جاءِ ڏيڻ، بعد ۾ خارجي سائيٽن تان ڪوڊ ڊائون لوڊ ڪرڻ جي تصديق واري ميڪانيزم کي پاس ڪرڻ. صرف ڪروم ويب اسٽور تان ايڊ آنز انسٽال ڪرڻ جي پابندين کي نظرانداز ڪرڻ لاءِ، حملي آورن اڳ ۾ نصب ٿيل ايڊ آنز سان ڪروميم جون الڳ اسيمبليون ورهايون، ۽ انھن کي سسٽم ۾ اڳ ۾ ئي موجود ايڊورٽائيزنگ ايپليڪيشنز (Adware) ذريعي انسٽال ڪيو. محققن مالي، ميڊيا، طبي، دواسازي، تيل ۽ گئس ۽ واپاري ڪمپنين جي 100 نيٽ ورڪن، گڏوگڏ تعليمي ۽ سرڪاري ادارن جو تجزيو ڪيو، ۽ تقريبن سڀني ۾ بدسلوڪي اضافو جي موجودگي جا نشان مليا.
بدسلوڪي اضافو ورهائڻ جي مهم دوران، کان وڌيڪ , مشهور سائيٽن سان ٽڪرائڻ (مثال طور، gmail.com، youtubeunblocked.net، وغيره.) يا اڳئين موجود ڊومينز جي تجديد جي مدت جي ختم ٿيڻ کان پوء رجسٽر ٿيل. اهي ڊومينز بدسلوڪي سرگرمي جي انتظام جي انفراسٽرڪچر ۾ پڻ استعمال ڪيا ويا ۽ خراب JavaScript داخل ڪرڻ لاءِ جيڪي استعمال ڪيا ويا انهن صفحن جي حوالي سان جيڪي صارف کوليا آهن.
محققن کي شڪ هو ته هڪ سازش Galcomm ڊومين جي رجسٽرار سان، جنهن ۾ 15 هزار ڊومينز بدسلوڪي سرگرمين لاءِ رجسٽرڊ ڪيا ويا (هن رجسٽرار پاران جاري ڪيل سڀني ڊومينز جو 60 سيڪڙو)، پر Galcomm جي نمائندن اهي مفروضا ظاهر ڪن ٿا ته 25٪ فهرست ڏنل ڊومينز اڳ ۾ ئي ختم ٿي چڪا آهن يا Galcomm پاران جاري نه ڪيا ويا آهن، ۽ باقي، تقريبن سڀئي غير فعال پارڪ ٿيل ڊومينز آهن. Galcomm جي نمائندن پڻ ٻڌايو ته رپورٽ جي عوامي ظاهر ٿيڻ کان اڳ ڪنهن به انهن سان رابطو نه ڪيو، ۽ انهن ڊومينز جي هڪ فهرست حاصل ڪئي جيڪا بدسلوڪي مقصدن لاءِ استعمال ڪئي وئي ٽئين پارٽي کان ۽ هاڻي انهن تي پنهنجو تجزيو ڪري رهيا آهن.
تحقيق ڪندڙ جن مسئلي جي نشاندهي ڪئي آهي انهن بدسلوڪي اضافون کي هڪ نئين روٽ ڪٽ سان ڀيٽيو آهي - ڪيترن ئي استعمال ڪندڙن جي مکيه سرگرمي هڪ برائوزر ذريعي ڪئي ويندي آهي، جنهن ذريعي اهي حصيداري دستاويزن اسٽوريج، ڪارپوريٽ انفارميشن سسٽم ۽ مالي خدمتن تائين رسائي ڪندا آهن. اهڙين حالتن ۾، حملي ڪندڙن لاءِ اهو ڪو به احساس ناهي ته هڪ مڪمل روٽ ڪٽ کي انسٽال ڪرڻ لاءِ آپريٽنگ سسٽم کي مڪمل طور تي سمجهوتو ڪرڻ جا طريقا ڳولڻ - اهو تمام آسان آهي هڪ خراب برائوزر اضافو انسٽال ڪرڻ ۽ ان ذريعي ڳجهي ڊيٽا جي وهڪري کي ڪنٽرول ڪرڻ. اهو. ٽرانزٽ ڊيٽا جي نگراني ڪرڻ کان علاوه، اضافو مقامي ڊيٽا، ويب ڪئميرا، يا مقام تائين رسائي جي اجازت جي درخواست ڪري سگهي ٿو. جيئن ته مشق ڏيکاري ٿو، گھڻا استعمال ڪندڙ درخواست ڪيل اجازتن تي ڌيان نه ڏيندا آھن، ۽ 80 مان 1000٪ مقبول اضافو سڀني پروسيس ٿيل صفحن جي ڊيٽا تائين رسائي جي درخواست ڪن ٿا.
جو ذريعو: opennet.ru