duke bllokuar një seri shtesash të dëmshme të shfletuesit Chrome që kanë prekur disa milion përdorues. Në fazën e parë, studiuesja e pavarur Jamila Kaya () dhe Duo Security identifikuan 71 shtesa keqdashëse në Chrome Web Store. Këto shtesa kishin një total të kombinuar prej mbi 1.7 milion instalimesh. Pasi Google u njoftua për problemin, në dyqan u zbuluan mbi 430 shtesa të tjera të ngjashme, me një numër të pazbuluar instalimesh.
Vlen të përmendet se, pavarësisht numrit mbresëlënës të instalimeve, asnjë nga shtesat problematike nuk ka vlerësime nga përdoruesit, duke ngritur pyetje se si u instaluan shtesat dhe si aktiviteti keqdashës nuk u zbulua. Të gjitha shtesat problematike tani janë hequr nga Chrome Web Store.
Sipas studiuesve, aktiviteti keqdashës në lidhje me shtesat e bllokuara ka qenë i vazhdueshëm që nga janari i vitit 2019, por domenet individuale të përdorura për të kryer veprime keqdashëse u regjistruan që në vitin 2017.
Shumica e shtesave keqdashëse u paraqitën si mjete për promovimin e produkteve dhe pjesëmarrjen në shërbimet e reklamimit (përdoruesi shikon reklamat dhe merr të drejta autoriale). Shtesat i ridrejtonin përdoruesit në faqet e internetit të reklamuara kur hapnin faqe që më pas shfaqeshin në një zinxhir para faqes së internetit të kërkuar.
Të gjitha shtesat përdornin një teknikë të ngjashme për të fshehur aktivitetin keqdashës dhe për të anashkaluar mekanizmat e verifikimit të shtesave në Chrome Web Store. Kodi për të gjitha shtesat ishte praktikisht identik në nivelin e kodit burimor, me përjashtim të emrave të funksioneve, të cilët ishin unikë për secilën shtesë. Logjika keqdashëse transmetohej nga serverat e centralizuar të komandës dhe kontrollit. Fillimisht, shtesa lidhej me një domen me të njëjtin emër si shtesa (p.sh., Mapstrek.com), pas së cilës ajo ridrejtohej në një nga serverat e komandës dhe kontrollit, i cili më pas ofronte një skript për veprime të mëtejshme.
Ndër veprimet e kryera përmes shtesave janë ngarkimi i të dhënave konfidenciale të përdoruesit në një server të jashtëm, ridrejtimi i përdoruesve në faqet e internetit keqdashëse dhe inkurajimi i instalimit të aplikacioneve keqdashëse (për shembull, shfaqja e një mesazhi në lidhje me një infeksion kompjuteri dhe ofrimi i programeve keqdashëse të maskuara si një antivirus ose përditësim i shfletuesit). Domenet e ridrejtuara përfshijnë domene të ndryshme phishing dhe faqe interneti të dizajnuara për të shfrytëzuar shfletues të vjetëruar që përmbajnë dobësi të paarnuara (për shembull, pas shfrytëzimit, u bënë përpjekje për të instaluar programe keqdashëse që kapin çelësat e aksesit dhe analizojnë të dhënat konfidenciale të transmetuara përmes kujtesës së të dhënave).
Burimi: opennet.ru
