kuzuia mfululizo wa nyongeza mbaya kwenye kivinjari cha Chrome, ambacho kiliathiri watumiaji milioni kadhaa. Katika hatua ya kwanza, mtafiti huru Jamila Kaya () na Usalama wa Duo wametambua programu jalizi 71 hasidi katika Duka la Chrome kwenye Wavuti. Kwa jumla, programu jalizi hizi zilijumlisha zaidi ya usakinishaji milioni 1.7. Baada ya kufahamisha Google kuhusu tatizo hilo, zaidi ya nyongeza 430 zinazofanana zilipatikana kwenye orodha, idadi ya usakinishaji ambayo haikuripotiwa.
Hakika, licha ya idadi ya kuvutia ya usakinishaji, hakuna programu-jalizi zenye matatizo zilizo na hakiki za watumiaji, na hivyo kuzua maswali kuhusu jinsi programu jalizi zilivyosakinishwa na jinsi shughuli hasidi haikutambuliwa. Viongezi vyote vyenye matatizo sasa vimeondolewa kwenye Duka la Chrome kwenye Wavuti.
Kulingana na watafiti, shughuli hasidi zinazohusiana na programu jalizi zilizozuiwa imekuwa ikiendelea tangu Januari 2019, lakini vikoa mahususi vilivyotumiwa kufanya vitendo viovu vilisajiliwa mnamo 2017.
Kwa sehemu kubwa, programu jalizi hasidi ziliwasilishwa kama zana za kutangaza bidhaa na kushiriki katika huduma za utangazaji (mtumiaji hutazama matangazo na kupokea mirahaba). Viongezi vilitumia mbinu ya kuelekeza upya kwa tovuti zilizotangazwa wakati wa kufungua kurasa, ambazo zilionyeshwa kwenye msururu kabla ya kuonyesha tovuti iliyoombwa.
Programu jalizi zote zilitumia mbinu sawa kuficha shughuli hasidi na kukwepa mbinu za uthibitishaji wa programu-jalizi katika Duka la Chrome kwenye Wavuti. Msimbo wa programu jalizi zote ulikuwa karibu kufanana katika kiwango cha chanzo, isipokuwa majina ya chaguo-msingi, ambayo yalikuwa ya kipekee katika kila programu jalizi. Mantiki hasidi ilitumwa kutoka kwa seva za udhibiti wa kati. Hapo awali, programu-jalizi iliunganishwa kwenye kikoa ambacho kilikuwa na jina sawa na jina la nyongeza (kwa mfano, Mapstrek.com), baada ya hapo ilielekezwa kwa seva moja ya udhibiti, ambayo ilitoa hati kwa vitendo zaidi. .
Baadhi ya vitendo vinavyofanywa kupitia programu jalizi ni pamoja na kupakia data ya siri ya mtumiaji kwa seva ya nje, kusambaza tovuti hasidi na kujiingiza katika usakinishaji wa programu hasidi (kwa mfano, ujumbe unaonyeshwa kwamba kompyuta imeambukizwa na programu hasidi inatolewa chini ya kivuli cha antivirus au sasisho la kivinjari). Vikoa ambako uelekezaji upya ulifanywa ni pamoja na vikoa na tovuti mbalimbali za hadaa ili kutumia vivinjari ambavyo havijasasishwa vilivyo na udhaifu ambao haujatolewa (kwa mfano, baada ya unyonyaji, majaribio yalifanywa kusakinisha programu hasidi ambayo ilinasa funguo za ufikiaji na kuchanganua uhamishaji wa data ya siri kupitia ubao wa kunakili).
Chanzo: opennet.ru