Awake Security Company හඳුනා ගැනීම ගැන ගූගල් ක්රෝම් වෙත, රහස්ය පරිශීලක දත්ත බාහිර සේවාදායකයන් වෙත යැවීම. ඇඩෝනවලට තිර රූ ගැනීමට, ක්ලිප්බෝඩ් එකේ අන්තර්ගතය කියවීමට, කුකීස්වල ප්රවේශ ටෝකන තිබීම විශ්ලේෂණය කිරීමට සහ වෙබ් ආකෘති පත්රවලට බාධා කිරීමට ද ප්රවේශය තිබුණි. සමස්තයක් වශයෙන්, හඳුනාගත් අනිෂ්ට ඇඩෝන ක්රෝම් වෙබ් වෙළඳසැලේ බාගත කිරීම් මිලියන 32.9 ක් වූ අතර වඩාත්ම ජනප්රිය (සෙවුම් කළමනාකරු) මිලියන 10 වාරයක් බාගත කර ඇති අතර සමාලෝචන 22 දහසක් ඇතුළත් වේ.
සලකා බලන ලද සියලුම එකතු කිරීම් එක් ප්රහාරක කණ්ඩායමක් විසින් සකස් කර ඇති බව උපකල්පනය කෙරේ රහස්ය දත්ත ග්රහණය කර ගැනීම බෙදා හැරීම සහ සංවිධානය කිරීම සඳහා සාමාන්ය යෝජනා ක්රමයක් මෙන්ම පොදු සැලසුම් අංග සහ නැවත නැවත කේතය. අනිෂ්ට කේතය සමඟ Chrome Store නාමාවලියෙහි තබා ඇති අතර අනිෂ්ට ක්රියාකාරකම් පිළිබඳ දැනුම්දීමක් යැවීමෙන් පසු දැනටමත් මකා දමා ඇත. බොහෝ අනිෂ්ට ඇඩෝන, අමතර බ්රවුසර ආරක්ෂාව සැපයීම, සෙවුම් පෞද්ගලිකත්වය වැඩි කිරීම, PDF පරිවර්තනය සහ ආකෘති පරිවර්තනය වැනි විවිධ ජනප්රිය ඇඩෝනවල ක්රියාකාරීත්වය පිටපත් කර ඇත.
ඇඩෝන සංවර්ධකයින් ප්රථමයෙන් ක්රෝම් වෙළඳසැලේ අනිෂ්ට කේතයකින් තොරව පිරිසිදු අනුවාදයක් පළ කර, සම සම සමාලෝචනයකට භාජනය වී, පසුව ස්ථාපනය කිරීමෙන් පසු අනිෂ්ට කේතය පූරණය කරන ලද එක් යාවත්කාලීනයක වෙනස්කම් එක් කරන ලදී. අනිෂ්ට ක්රියාකාරකම්වල හෝඩුවාවන් සැඟවීමට, තෝරාගත් ප්රතිචාර තාක්ෂණයක් ද භාවිතා කරන ලදී - පළමු ඉල්ලීම අනිෂ්ට බාගත කිරීමක් ආපසු ලබා දුන් අතර පසුව ඉල්ලීම් සැක සහිත දත්ත ආපසු ලබා දුන්නේය.
අනිෂ්ට ඇඩෝන පැතිරෙන ප්රධාන ක්රම වනුයේ වෘත්තීය පෙනුමැති වෙබ් අඩවි ප්රවර්ධනය කිරීම (පහත පින්තූරයේ මෙන්) සහ Chrome Web Store තුළ ස්ථානගත කිරීම, බාහිර අඩවි වලින් පසුව කේත බාගත කිරීම සඳහා සත්යාපන යාන්ත්රණයන් මගහැරීමයි. Chrome Web Store වෙතින් පමණක් ඇඩෝන ස්ථාපනය කිරීමේ සීමාවන් මඟ හැරීමට, ප්රහාරකයින් විසින් Chromium හි පෙර-ස්ථාපිත ඇඩෝන සමඟ වෙනම එකලස් කිරීම් බෙදා හැර ඇති අතර, දැනටමත් පද්ධතියේ පවතින වෙළඳ දැන්වීම් යෙදුම් (Adware) හරහා ඒවා ස්ථාපනය කර ඇත. පර්යේෂකයන් විසින් මූල්ය, මාධ්ය, වෛද්ය, ඖෂධ, තෙල් සහ ගෑස් සහ වෙළඳ සමාගම් මෙන්ම අධ්යාපනික සහ රාජ්ය ආයතන ජාල 100ක් විශ්ලේෂණය කළ අතර, ඒ සියල්ලේම පාහේ අනිෂ්ට ඇඩෝන පවතින බවට සලකුණු සොයා ගන්නා ලදී.
අනිෂ්ට ඇඩෝන බෙදා හැරීමේ ව්යාපාරය අතරතුර, වඩා , ජනප්රිය අඩවි සමඟ ඡේදනය වීම (උදාහරණයක් ලෙස, gmaille.com, youtubeunblocked.net, ආදිය) හෝ කලින් පැවති වසම් සඳහා අලුත් කිරීමේ කාල සීමාව ඉකුත්වීමෙන් පසු ලියාපදිංචි වී ඇත. මෙම වසම් අනිෂ්ට ක්රියාකාරකම් කළමනාකරණ යටිතල ව්යුහයේ සහ පරිශීලකයා විවෘත කළ පිටු සන්දර්භය තුළ ක්රියාත්මක කරන ලද අනිෂ්ට ජාවාස්ක්රිප්ට් ඇතුළු කිරීම් බාගැනීමට ද භාවිතා කරන ලදී.
පර්යේෂකයන් Galcomm වසම් රෙජිස්ට්රාර් සමඟ කුමන්ත්රණයක් සැක කරන අතර, අනිෂ්ට ක්රියාකාරකම් සඳහා වසම් 15 ක් ලියාපදිංචි කර ඇත (මෙම රෙජිස්ට්රාර් විසින් නිකුත් කරන ලද සියලුම වසම් වලින් 60%), නමුත් Galcomm නියෝජිතයන් මෙම උපකල්පනවලින් පෙන්නුම් කළේ ලැයිස්තුගත වසම්වලින් 25%ක් දැනටමත් මකා දමා හෝ Galcomm විසින් නිකුත් කර නොමැති බවත්, ඉතිරි සියල්ලම පාහේ අක්රිය නවතා ඇති වසම් බවත්ය. Galcomm හි නියෝජිතයින් ද වාර්තා කළේ වාර්තාව ප්රසිද්ධියේ හෙළිදරව් කිරීමට පෙර කිසිවෙකු ඔවුන්ව සම්බන්ධ කර නොගත් අතර, ඔවුන්ට තුන්වන පාර්ශවයකින් ද්වේෂසහගත අරමුණු සඳහා භාවිතා කරන ලද වසම් ලැයිස්තුවක් ලැබුණු අතර දැන් ඒවා විශ්ලේෂණය කරමින් සිටී.
ගැටලුව හඳුනාගත් පර්යේෂකයන් නව rootkit සමඟ අනිෂ්ට ඇඩෝන සංසන්දනය කරයි - බොහෝ පරිශීලකයින්ගේ ප්රධාන ක්රියාකාරකම් සිදු කරනු ලබන්නේ බ්රවුසරයක් හරහා වන අතර එමඟින් ඔවුන් හවුල් ලේඛන ගබඩා කිරීම, ආයතනික තොරතුරු පද්ධති සහ මූල්ය සේවා වෙත ප්රවේශ වේ. එවැනි තත්වයන් තුළ, සම්පූර්ණ රූට්කිට් එකක් ස්ථාපනය කිරීම සඳහා ප්රහාරකයින්ට මෙහෙයුම් පද්ධතිය සම්පූර්ණයෙන්ම සම්මුතියට පත් කිරීමේ ක්රම සෙවීම තේරුමක් නැත - අනිෂ්ට බ්රව්සර් ඇඩෝනයක් ස්ථාපනය කිරීම සහ රහස්ය දත්ත ගලායාම පාලනය කිරීම වඩා පහසුය. එය. සංක්රමණ දත්ත නිරීක්ෂණය කිරීමට අමතරව, ඇඩෝනයට දේශීය දත්ත, වෙබ් කැමරාවක් හෝ ස්ථානය වෙත ප්රවේශ වීමට අවසර ඉල්ලා සිටිය හැක. ප්රායෝගිකව පෙන්නුම් කරන පරිදි, බොහෝ පරිශීලකයින් ඉල්ලා සිටින අවසරයන් කෙරෙහි අවධානය යොමු නොකරන අතර, ජනප්රිය ඇඩෝන 80 න් 1000% ක් සියලු සැකසූ පිටු වල දත්ත වෙත ප්රවේශය ඉල්ලා සිටී.
මූලාශ්රය: opennet.ru