Awake Security Company
සලකා බලන ලද සියලුම එකතු කිරීම් එක් ප්රහාරක කණ්ඩායමක් විසින් සකස් කර ඇති බව උපකල්පනය කෙරේ
ඇඩෝන සංවර්ධකයින් ප්රථමයෙන් ක්රෝම් වෙළඳසැලේ අනිෂ්ට කේතයකින් තොරව පිරිසිදු අනුවාදයක් පළ කර, සම සම සමාලෝචනයකට භාජනය වී, පසුව ස්ථාපනය කිරීමෙන් පසු අනිෂ්ට කේතය පූරණය කරන ලද එක් යාවත්කාලීනයක වෙනස්කම් එක් කරන ලදී. අනිෂ්ට ක්රියාකාරකම්වල හෝඩුවාවන් සැඟවීමට, තෝරාගත් ප්රතිචාර තාක්ෂණයක් ද භාවිතා කරන ලදී - පළමු ඉල්ලීම අනිෂ්ට බාගත කිරීමක් ආපසු ලබා දුන් අතර පසුව ඉල්ලීම් සැක සහිත දත්ත ආපසු ලබා දුන්නේය.
අනිෂ්ට ඇඩෝන පැතිරෙන ප්රධාන ක්රම වනුයේ වෘත්තීය පෙනුමැති වෙබ් අඩවි ප්රවර්ධනය කිරීම (පහත පින්තූරයේ මෙන්) සහ Chrome Web Store තුළ ස්ථානගත කිරීම, බාහිර අඩවි වලින් පසුව කේත බාගත කිරීම සඳහා සත්යාපන යාන්ත්රණයන් මගහැරීමයි. Chrome Web Store වෙතින් පමණක් ඇඩෝන ස්ථාපනය කිරීමේ සීමාවන් මඟ හැරීමට, ප්රහාරකයින් විසින් Chromium හි පෙර-ස්ථාපිත ඇඩෝන සමඟ වෙනම එකලස් කිරීම් බෙදා හැර ඇති අතර, දැනටමත් පද්ධතියේ පවතින වෙළඳ දැන්වීම් යෙදුම් (Adware) හරහා ඒවා ස්ථාපනය කර ඇත. පර්යේෂකයන් විසින් මූල්ය, මාධ්ය, වෛද්ය, ඖෂධ, තෙල් සහ ගෑස් සහ වෙළඳ සමාගම් මෙන්ම අධ්යාපනික සහ රාජ්ය ආයතන ජාල 100ක් විශ්ලේෂණය කළ අතර, ඒ සියල්ලේම පාහේ අනිෂ්ට ඇඩෝන පවතින බවට සලකුණු සොයා ගන්නා ලදී.
අනිෂ්ට ඇඩෝන බෙදා හැරීමේ ව්යාපාරය අතරතුර, වඩා
පර්යේෂකයන් Galcomm වසම් රෙජිස්ට්රාර් සමඟ කුමන්ත්රණයක් සැක කරන අතර, අනිෂ්ට ක්රියාකාරකම් සඳහා වසම් 15 ක් ලියාපදිංචි කර ඇත (මෙම රෙජිස්ට්රාර් විසින් නිකුත් කරන ලද සියලුම වසම් වලින් 60%), නමුත් Galcomm නියෝජිතයන්
ගැටලුව හඳුනාගත් පර්යේෂකයන් නව rootkit සමඟ අනිෂ්ට ඇඩෝන සංසන්දනය කරයි - බොහෝ පරිශීලකයින්ගේ ප්රධාන ක්රියාකාරකම් සිදු කරනු ලබන්නේ බ්රවුසරයක් හරහා වන අතර එමඟින් ඔවුන් හවුල් ලේඛන ගබඩා කිරීම, ආයතනික තොරතුරු පද්ධති සහ මූල්ය සේවා වෙත ප්රවේශ වේ. එවැනි තත්වයන් තුළ, සම්පූර්ණ රූට්කිට් එකක් ස්ථාපනය කිරීම සඳහා ප්රහාරකයින්ට මෙහෙයුම් පද්ධතිය සම්පූර්ණයෙන්ම සම්මුතියට පත් කිරීමේ ක්රම සෙවීම තේරුමක් නැත - අනිෂ්ට බ්රව්සර් ඇඩෝනයක් ස්ථාපනය කිරීම සහ රහස්ය දත්ත ගලායාම පාලනය කිරීම වඩා පහසුය. එය. සංක්රමණ දත්ත නිරීක්ෂණය කිරීමට අමතරව, ඇඩෝනයට දේශීය දත්ත, වෙබ් කැමරාවක් හෝ ස්ථානය වෙත ප්රවේශ වීමට අවසර ඉල්ලා සිටිය හැක. ප්රායෝගිකව පෙන්නුම් කරන පරිදි, බොහෝ පරිශීලකයින් ඉල්ලා සිටින අවසරයන් කෙරෙහි අවධානය යොමු නොකරන අතර, ජනප්රිය ඇඩෝන 80 න් 1000% ක් සියලු සැකසූ පිටු වල දත්ත වෙත ප්රවේශය ඉල්ලා සිටී.
මූලාශ්රය: opennet.ru