Perusahaan Kaamanan Awake
Diperkirakeun yén sadaya tambahan anu dianggap disiapkeun ku hiji tim panyerang, sabab sadayana
Pangembang tambihan mimiti masangkeun vérsi anu bersih tanpa kode jahat di Toko Chrome, ngalaman ulasan peer, teras nambihan parobahan dina salah sahiji apdet anu dimuat kode jahat saatos dipasang. Pikeun nyumputkeun ngambah aktivitas jahat, téknik respon selektif ieu ogé dipaké - pamundut munggaran balik a download jahat, sarta requests salajengna balik data uncurigative.
Cara utama panyebaran tambihan jahat nyaéta ngalangkungan promosi situs anu katingali profésional (sapertos dina gambar di handap ieu) sareng panempatan dina Toko Wéb Chrome, ngalangkungan mékanisme verifikasi pikeun ngaunduh kodeu salajengna tina situs éksternal. Pikeun ngalangkungan larangan dina masang tambihan ngan tina Toko Wéb Chrome, panyerang nyebarkeun rakitan Chromium anu kapisah sareng tambihan anu tos dipasang, sareng ogé dipasang ku aplikasi iklan (Adware) anu parantos aya dina sistem. Panaliti nganalisis 100 jaringan finansial, média, médis, farmasi, minyak sareng gas sareng perusahaan dagang, ogé lembaga pendidikan sareng pamaréntahan, sareng mendakan ngambah ayana tambihan jahat dina ampir sadayana.
Salila kampanye pikeun ngadistribusikaeun jahat tambihan-ons, leuwih ti
Panaliti nyangka konspirasi sareng registrar domain Galcomm, dimana 15 rébu domain pikeun kagiatan jahat didaptarkeun (60% tina sadaya domain anu dikaluarkeun ku registrar ieu), tapi wawakil Galcomm
Panaliti anu ngaidentipikasi masalahna ngabandingkeun tambihan jahat sareng rootkit énggal - kagiatan utama seueur pangguna dilaksanakeun ngalangkungan browser, dimana aranjeunna ngaksés neundeun dokumén anu dibagi, sistem inpormasi perusahaan sareng jasa kauangan. Dina kaayaan kitu, teu aya akal pikeun panyerang milarian cara pikeun kompromi lengkep sistem operasi pikeun masang rootkit anu lengkep - langkung gampang pikeun masang browser anu jahat sareng ngontrol aliran data rahasia ngalangkungan. ieu. Salian ngawaskeun data transit, add-on tiasa menta idin pikeun ngakses data lokal, kaméra wéb, atanapi lokasi. Salaku prakték nempokeun, paling pamaké teu merhatikeun idin dipénta, sarta 80% tina 1000 populér add-ons menta aksés ka data sadaya kaca olahan.
sumber: opennet.ru