Kampuni ya Amka Security kuhusu kutambua kwa Google Chrome, kutuma data ya siri ya mtumiaji kwa seva za nje. Programu jalizi pia zilipata ufikiaji wa kupiga picha za skrini, kusoma yaliyomo kwenye ubao wa kunakili, kuchanganua uwepo wa tokeni za ufikiaji katika Vidakuzi, na kunasa ingizo katika fomu za wavuti. Kwa jumla, programu jalizi hasidi zilizotambuliwa zilikuwa na jumla ya vipakuliwa milioni 32.9 katika Duka la Chrome kwenye Wavuti, na maarufu zaidi (Kidhibiti cha Utafutaji) kilipakuliwa mara milioni 10 na inajumuisha hakiki elfu 22.
Inachukuliwa kuwa nyongeza zote zilizozingatiwa zilitayarishwa na timu moja ya washambuliaji, kwani kwa wote mpango wa kawaida wa kusambaza na kuandaa ukamataji wa data ya siri, pamoja na vipengele vya kawaida vya kubuni na msimbo unaorudiwa. zilizo na msimbo hasidi ziliwekwa kwenye katalogi ya Duka la Chrome na tayari zilifutwa baada ya kutuma arifa kuhusu shughuli hasidi. Viongezeo vingi hasidi vilinakili utendakazi wa programu jalizi mbalimbali maarufu, ikiwa ni pamoja na zile zinazolenga kutoa usalama wa ziada wa kivinjari, kuongeza faragha ya utafutaji, ubadilishaji wa PDF, na ubadilishaji wa umbizo.
Wasanidi programu-jalizi walichapisha kwanza toleo safi bila msimbo hasidi katika Duka la Chrome, wakapitia ukaguzi wa marafiki, kisha wakaongeza mabadiliko katika mojawapo ya masasisho ambayo yalipakia msimbo hasidi baada ya usakinishaji. Ili kuficha athari za shughuli hasidi, mbinu ya kujibu iliyochaguliwa pia ilitumiwa - ombi la kwanza lilirejesha upakuaji hasidi, na maombi yaliyofuata yakarudisha data isiyotiliwa shaka.
Njia kuu ambazo programu jalizi hasidi huenea ni kupitia utangazaji wa tovuti zinazoonekana kitaalamu (kama kwenye picha hapa chini) na uwekaji katika Duka la Chrome kwenye Wavuti, kwa kupita njia za uthibitishaji za upakuaji wa msimbo kutoka tovuti za nje. Ili kukwepa vizuizi vya kusakinisha programu jalizi kutoka kwa Duka la Chrome kwenye Wavuti pekee, wavamizi walisambaza mikusanyiko tofauti ya Chromium na viongezi vilivyosakinishwa awali, na pia kuzisakinisha kupitia programu za utangazaji (Adware) ambazo tayari zipo kwenye mfumo. Watafiti walichambua mitandao 100 ya makampuni ya fedha, vyombo vya habari, matibabu, dawa, mafuta na gesi na biashara, pamoja na taasisi za elimu na serikali, na kupata athari za uwepo wa nyongeza hizo mbaya karibu zote.
Wakati wa kampeni ya kusambaza nyongeza mbaya, zaidi ya , zinazokatiza na tovuti maarufu (kwa mfano, gmaille.com, youtubeunblocked.net, n.k.) au zilizosajiliwa baada ya kuisha kwa muda wa kusasisha vikoa vilivyokuwepo awali. Vikoa hivi pia vilitumiwa katika miundombinu ya usimamizi wa shughuli hasidi na kupakua vipengee hasidi vya JavaScript ambavyo vilitekelezwa katika muktadha wa kurasa ambazo mtumiaji alifungua.
Watafiti walishuku njama na msajili wa kikoa cha Galcomm, ambapo vikoa elfu 15 vya shughuli hasidi vilisajiliwa (60% ya vikoa vyote vilivyotolewa na msajili huyu), lakini wawakilishi wa Galcomm Mawazo haya yalionyesha kuwa 25% ya vikoa vilivyoorodheshwa tayari vimefutwa au havikutolewa na Galcomm, na vilivyosalia, karibu vyote ni vikoa ambavyo havitumiki. Wawakilishi wa Galcomm pia waliripoti kuwa hakuna mtu aliyewasiliana nao kabla ya kufichuliwa hadharani kwa ripoti hiyo, na walipokea orodha ya vikoa vinavyotumiwa kwa nia mbaya kutoka kwa wahusika wengine na sasa wanazifanyia uchambuzi wao.
Watafiti ambao walitambua tatizo wanalinganisha nyongeza mbaya na rootkit mpya - shughuli kuu ya watumiaji wengi inafanywa kupitia kivinjari, kwa njia ambayo wanapata hifadhi ya hati ya pamoja, mifumo ya habari ya ushirika na huduma za kifedha. Katika hali kama hizi, haina maana kwa washambuliaji kutafuta njia za kuhatarisha kabisa mfumo wa uendeshaji ili kusakinisha rootkit kamili - ni rahisi zaidi kusakinisha programu-jalizi mbaya ya kivinjari na kudhibiti mtiririko wa data ya siri kupitia. hiyo. Kando na kufuatilia data ya usafiri wa umma, programu-jalizi inaweza kuomba ruhusa za kufikia data ya ndani, kamera ya wavuti au eneo. Kama inavyoonyesha mazoezi, watumiaji wengi hawazingatii ruhusa zilizoombwa, na 80% ya nyongeza 1000 maarufu huomba ufikiaji wa data ya kurasa zote zilizochakatwa.
Chanzo: opennet.ru