விழித்தெழு பாதுகாப்பு நிறுவனம் அடையாளம் காண்பது பற்றி Google Chrome க்கு, வெளிப்புற சேவையகங்களுக்கு ரகசிய பயனர் தரவை அனுப்புகிறது. ஸ்கிரீன் ஷாட்களை எடுப்பதற்கும், கிளிப்போர்டின் உள்ளடக்கங்களைப் படிப்பதற்கும், குக்கீகளில் அணுகல் டோக்கன்கள் இருப்பதை பகுப்பாய்வு செய்வதற்கும், இணையப் படிவங்களில் உள்ளீட்டை இடைமறிப்பதற்கும் துணை நிரல்களுக்கு அணுகல் இருந்தது. மொத்தத்தில், அடையாளம் காணப்பட்ட தீங்கிழைக்கும் துணை நிரல்கள் Chrome இணைய அங்காடியில் மொத்தம் 32.9 மில்லியன் பதிவிறக்கங்கள் மற்றும் மிகவும் பிரபலமான (தேடல் மேலாளர்) 10 மில்லியன் முறை பதிவிறக்கம் செய்யப்பட்டு 22 ஆயிரம் மதிப்புரைகளை உள்ளடக்கியது.
கருதப்படும் அனைத்து சேர்த்தல்களும் தாக்குபவர்களின் ஒரு குழுவால் தயாரிக்கப்பட்டதாக கருதப்படுகிறது ரகசியத் தரவைப் பிடிப்பதை விநியோகிப்பதற்கும் ஒழுங்கமைப்பதற்கும் ஒரு பொதுவான திட்டம், அத்துடன் பொதுவான வடிவமைப்பு கூறுகள் மற்றும் மீண்டும் மீண்டும் குறியீடு. தீங்கிழைக்கும் குறியீட்டுடன் Chrome ஸ்டோர் பட்டியலில் வைக்கப்பட்டு, தீங்கிழைக்கும் செயல்பாடு குறித்த அறிவிப்பை அனுப்பிய பிறகு ஏற்கனவே நீக்கப்பட்டது. பல தீங்கிழைக்கும் துணை நிரல்கள் பல்வேறு பிரபலமான துணை நிரல்களின் செயல்பாட்டை நகலெடுத்தன, இதில் கூடுதல் உலாவி பாதுகாப்பை வழங்குதல், தேடல் தனியுரிமையை அதிகரிப்பது, PDF மாற்றம் மற்றும் வடிவமைப்பு மாற்றம் ஆகியவை அடங்கும்.
ஆட்-ஆன் டெவலப்பர்கள் முதலில் Chrome ஸ்டோரில் தீங்கிழைக்கும் குறியீடு இல்லாமல் சுத்தமான பதிப்பை வெளியிட்டனர், சக மதிப்பாய்வுக்கு உட்படுத்தப்பட்டனர், பின்னர் நிறுவிய பின் தீங்கிழைக்கும் குறியீட்டை ஏற்றும் புதுப்பிப்புகளில் ஒன்றில் மாற்றங்களைச் சேர்த்தனர். தீங்கிழைக்கும் செயல்பாட்டின் தடயங்களை மறைக்க, தேர்ந்தெடுக்கப்பட்ட பதிலளிப்பு நுட்பமும் பயன்படுத்தப்பட்டது - முதல் கோரிக்கை தீங்கிழைக்கும் பதிவிறக்கத்தை வழங்கியது, மேலும் அடுத்தடுத்த கோரிக்கைகள் சந்தேகத்திற்கு இடமில்லாத தரவை வழங்கியது.
தீங்கிழைக்கும் துணை நிரல்கள் பரவுவதற்கான முக்கிய வழிகள், தொழில்முறை தோற்றமுடைய தளங்களின் விளம்பரம் (கீழே உள்ள படத்தில் உள்ளதைப் போல) மற்றும் Chrome இணைய அங்காடியில் வைப்பது, வெளிப்புற தளங்களில் இருந்து குறியீட்டைப் பதிவிறக்குவதற்கான சரிபார்ப்பு வழிமுறைகளைத் தவிர்த்து. Chrome Web Store இலிருந்து மட்டும் செருகு நிரல்களை நிறுவுவதற்கான கட்டுப்பாடுகளைத் தவிர்க்க, தாக்குபவர்கள் Chromium இன் தனித்தனியான அசெம்பிளிகளை முன்பே நிறுவப்பட்ட துணை நிரல்களுடன் விநியோகித்தனர், மேலும் கணினியில் ஏற்கனவே உள்ள விளம்பர பயன்பாடுகள் (Adware) மூலம் அவற்றை நிறுவியுள்ளனர். ஆராய்ச்சியாளர்கள் நிதி, ஊடகம், மருத்துவம், மருந்து, எண்ணெய் மற்றும் எரிவாயு மற்றும் வர்த்தக நிறுவனங்கள், கல்வி மற்றும் அரசு நிறுவனங்களின் 100 நெட்வொர்க்குகளை ஆய்வு செய்தனர், மேலும் அவை அனைத்திலும் தீங்கிழைக்கும் துணை நிரல்களின் தடயங்களைக் கண்டறிந்தனர்.
பிரச்சாரத்தின் போது தீங்கிழைக்கும் துணை நிரல்களை விநியோகிக்க, அதிகமாக , பிரபலமான தளங்களுடன் குறுக்கிடுவது (எடுத்துக்காட்டாக, gmaille.com, youtubeunblocked.net, முதலியன) அல்லது ஏற்கனவே உள்ள டொமைன்களுக்கான புதுப்பித்தல் காலம் முடிவடைந்த பிறகு பதிவுசெய்யப்பட்டது. இந்த டொமைன்கள் தீங்கிழைக்கும் செயல்பாட்டு மேலாண்மை உள்கட்டமைப்பு மற்றும் பயனர் திறந்த பக்கங்களின் சூழலில் செயல்படுத்தப்பட்ட தீங்கிழைக்கும் JavaScript செருகல்களைப் பதிவிறக்கவும் பயன்படுத்தப்பட்டன.
Galcomm டொமைன் பதிவாளருடன் ஒரு சதி இருப்பதாக ஆராய்ச்சியாளர்கள் சந்தேகித்தனர், இதில் தீங்கிழைக்கும் நடவடிக்கைகளுக்கான 15 ஆயிரம் டொமைன்கள் பதிவு செய்யப்பட்டன (இந்த பதிவாளரால் வழங்கப்பட்ட அனைத்து டொமைன்களிலும் 60%), ஆனால் Galcomm பிரதிநிதிகள் இந்த அனுமானங்கள் பட்டியலிடப்பட்ட டொமைன்களில் 25% ஏற்கனவே நீக்கப்பட்டுவிட்டன அல்லது Galcomm ஆல் வழங்கப்படவில்லை என்றும், மீதமுள்ளவை அனைத்தும் செயலற்ற நிறுத்தப்பட்ட டொமைன்கள் என்றும் சுட்டிக்காட்டுகின்றன. Galcomm இன் பிரதிநிதிகள் அறிக்கையை பகிரங்கமாக வெளியிடுவதற்கு முன்பு யாரும் தங்களைத் தொடர்பு கொள்ளவில்லை என்றும், அவர்கள் மூன்றாம் தரப்பினரிடமிருந்து தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்பட்ட டொமைன்களின் பட்டியலைப் பெற்றதாகவும், இப்போது அவற்றின் பகுப்பாய்வுகளை மேற்கொண்டு வருவதாகவும் தெரிவித்தனர்.
சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர்கள் தீங்கிழைக்கும் துணை நிரல்களை புதிய ரூட்கிட்டுடன் ஒப்பிடுகின்றனர் - பல பயனர்களின் முக்கிய செயல்பாடு உலாவி மூலம் மேற்கொள்ளப்படுகிறது, இதன் மூலம் அவர்கள் பகிரப்பட்ட ஆவண சேமிப்பு, பெருநிறுவன தகவல் அமைப்புகள் மற்றும் நிதி சேவைகளை அணுகுகிறார்கள். இத்தகைய நிலைமைகளில், ஒரு முழு அளவிலான ரூட்கிட்டை நிறுவ, இயக்க முறைமையை முழுவதுமாக சமரசம் செய்வதற்கான வழிகளைத் தாக்குபவர்கள் தேடுவதில் அர்த்தமில்லை - தீங்கிழைக்கும் உலாவி செருகு நிரலை நிறுவுவது மற்றும் ரகசியத் தரவுகளின் ஓட்டத்தைக் கட்டுப்படுத்துவது மிகவும் எளிதானது. அது. டிரான்ஸிட் தரவைக் கண்காணிப்பதோடு கூடுதலாக, உள்ளூர் தரவு, வெப் கேமரா அல்லது இருப்பிடத்தை அணுகுவதற்கான அனுமதிகளை செருகு நிரல் கோரலாம். நடைமுறையில் காண்பிக்கிறபடி, பெரும்பாலான பயனர்கள் கோரப்பட்ட அனுமதிகளுக்கு கவனம் செலுத்துவதில்லை, மேலும் 80 பிரபலமான துணை நிரல்களில் 1000% அனைத்து செயலாக்கப்பட்ட பக்கங்களின் தரவையும் அணுகுமாறு கோருகின்றன.
ஆதாரம்: opennet.ru