Kampuni ya Amka Security
Inachukuliwa kuwa nyongeza zote zilizozingatiwa zilitayarishwa na timu moja ya washambuliaji, kwani kwa wote
Wasanidi programu-jalizi walichapisha kwanza toleo safi bila msimbo hasidi katika Duka la Chrome, wakapitia ukaguzi wa marafiki, kisha wakaongeza mabadiliko katika mojawapo ya masasisho ambayo yalipakia msimbo hasidi baada ya usakinishaji. Ili kuficha athari za shughuli hasidi, mbinu ya kujibu iliyochaguliwa pia ilitumiwa - ombi la kwanza lilirejesha upakuaji hasidi, na maombi yaliyofuata yakarudisha data isiyotiliwa shaka.
Njia kuu ambazo programu jalizi hasidi huenea ni kupitia utangazaji wa tovuti zinazoonekana kitaalamu (kama kwenye picha hapa chini) na uwekaji katika Duka la Chrome kwenye Wavuti, kwa kupita njia za uthibitishaji za upakuaji wa msimbo kutoka tovuti za nje. Ili kukwepa vizuizi vya kusakinisha programu jalizi kutoka kwa Duka la Chrome kwenye Wavuti pekee, wavamizi walisambaza mikusanyiko tofauti ya Chromium na viongezi vilivyosakinishwa awali, na pia kuzisakinisha kupitia programu za utangazaji (Adware) ambazo tayari zipo kwenye mfumo. Watafiti walichambua mitandao 100 ya makampuni ya fedha, vyombo vya habari, matibabu, dawa, mafuta na gesi na biashara, pamoja na taasisi za elimu na serikali, na kupata athari za uwepo wa nyongeza hizo mbaya karibu zote.
Wakati wa kampeni ya kusambaza nyongeza mbaya, zaidi ya
Watafiti walishuku njama na msajili wa kikoa cha Galcomm, ambapo vikoa elfu 15 vya shughuli hasidi vilisajiliwa (60% ya vikoa vyote vilivyotolewa na msajili huyu), lakini wawakilishi wa Galcomm
Watafiti ambao walitambua tatizo wanalinganisha nyongeza mbaya na rootkit mpya - shughuli kuu ya watumiaji wengi inafanywa kupitia kivinjari, kwa njia ambayo wanapata hifadhi ya hati ya pamoja, mifumo ya habari ya ushirika na huduma za kifedha. Katika hali kama hizi, haina maana kwa washambuliaji kutafuta njia za kuhatarisha kabisa mfumo wa uendeshaji ili kusakinisha rootkit kamili - ni rahisi zaidi kusakinisha programu-jalizi mbaya ya kivinjari na kudhibiti mtiririko wa data ya siri kupitia. hiyo. Kando na kufuatilia data ya usafiri wa umma, programu-jalizi inaweza kuomba ruhusa za kufikia data ya ndani, kamera ya wavuti au eneo. Kama inavyoonyesha mazoezi, watumiaji wengi hawazingatii ruhusa zilizoombwa, na 80% ya nyongeza 1000 maarufu huomba ufikiaji wa data ya kurasa zote zilizochakatwa.
Chanzo: opennet.ru