بيدار سيڪيورٽي ڪمپني
اهو فرض ڪيو ويو آهي ته سڀئي غور ڪيل اضافو حملي ڪندڙن جي هڪ ٽيم پاران تيار ڪيا ويا آهن، سڀني کان وٺي
ايڊ آن ڊولپرز پهرين پوسٽ ڪيو صاف ورزن بغير بدسلوڪي ڪوڊ کان سواءِ ڪروم اسٽور ۾، پير صاحب جو جائزو ورتو، ۽ پوءِ شامل ڪيو تبديلين مان ھڪڙي اپڊيٽ ۾ جيڪا انسٽاليشن کان پوءِ خراب ڪوڊ لوڊ ڪيو. بدسلوڪي سرگرمي جي نشانين کي لڪائڻ لاء، هڪ چونڊ جوابي ٽيڪنڪ پڻ استعمال ڪيو ويو - پهرين درخواست هڪ بدسلوڪي ڊائون لوڊ واپس ڪئي، ۽ بعد ۾ درخواستون غير شڪي ڊيٽا واپس آئي.
مکيه طريقا جن ۾ بدسلوڪي اضافو پکڙجي ٿو، اهي آهن پروفيشنل ڏسندڙ سائيٽن جي پروموشن (جيئن هيٺ ڏنل تصوير ۾) ۽ Chrome ويب اسٽور ۾ جاءِ ڏيڻ، بعد ۾ خارجي سائيٽن تان ڪوڊ ڊائون لوڊ ڪرڻ جي تصديق واري ميڪانيزم کي پاس ڪرڻ. صرف ڪروم ويب اسٽور تان ايڊ آنز انسٽال ڪرڻ جي پابندين کي نظرانداز ڪرڻ لاءِ، حملي آورن اڳ ۾ نصب ٿيل ايڊ آنز سان ڪروميم جون الڳ اسيمبليون ورهايون، ۽ انھن کي سسٽم ۾ اڳ ۾ ئي موجود ايڊورٽائيزنگ ايپليڪيشنز (Adware) ذريعي انسٽال ڪيو. محققن مالي، ميڊيا، طبي، دواسازي، تيل ۽ گئس ۽ واپاري ڪمپنين جي 100 نيٽ ورڪن، گڏوگڏ تعليمي ۽ سرڪاري ادارن جو تجزيو ڪيو، ۽ تقريبن سڀني ۾ بدسلوڪي اضافو جي موجودگي جا نشان مليا.
بدسلوڪي اضافو ورهائڻ جي مهم دوران، کان وڌيڪ
محققن کي شڪ هو ته هڪ سازش Galcomm ڊومين جي رجسٽرار سان، جنهن ۾ 15 هزار ڊومينز بدسلوڪي سرگرمين لاءِ رجسٽرڊ ڪيا ويا (هن رجسٽرار پاران جاري ڪيل سڀني ڊومينز جو 60 سيڪڙو)، پر Galcomm جي نمائندن
تحقيق ڪندڙ جن مسئلي جي نشاندهي ڪئي آهي انهن بدسلوڪي اضافون کي هڪ نئين روٽ ڪٽ سان ڀيٽيو آهي - ڪيترن ئي استعمال ڪندڙن جي مکيه سرگرمي هڪ برائوزر ذريعي ڪئي ويندي آهي، جنهن ذريعي اهي حصيداري دستاويزن اسٽوريج، ڪارپوريٽ انفارميشن سسٽم ۽ مالي خدمتن تائين رسائي ڪندا آهن. اهڙين حالتن ۾، حملي ڪندڙن لاءِ اهو ڪو به احساس ناهي ته هڪ مڪمل روٽ ڪٽ کي انسٽال ڪرڻ لاءِ آپريٽنگ سسٽم کي مڪمل طور تي سمجهوتو ڪرڻ جا طريقا ڳولڻ - اهو تمام آسان آهي هڪ خراب برائوزر اضافو انسٽال ڪرڻ ۽ ان ذريعي ڳجهي ڊيٽا جي وهڪري کي ڪنٽرول ڪرڻ. اهو. ٽرانزٽ ڊيٽا جي نگراني ڪرڻ کان علاوه، اضافو مقامي ڊيٽا، ويب ڪئميرا، يا مقام تائين رسائي جي اجازت جي درخواست ڪري سگهي ٿو. جيئن ته مشق ڏيکاري ٿو، گھڻا استعمال ڪندڙ درخواست ڪيل اجازتن تي ڌيان نه ڏيندا آھن، ۽ 80 مان 1000٪ مقبول اضافو سڀني پروسيس ٿيل صفحن جي ڊيٽا تائين رسائي جي درخواست ڪن ٿا.
جو ذريعو: opennet.ru