விழித்தெழு பாதுகாப்பு நிறுவனம்
கருதப்படும் அனைத்து சேர்த்தல்களும் தாக்குபவர்களின் ஒரு குழுவால் தயாரிக்கப்பட்டதாக கருதப்படுகிறது
ஆட்-ஆன் டெவலப்பர்கள் முதலில் Chrome ஸ்டோரில் தீங்கிழைக்கும் குறியீடு இல்லாமல் சுத்தமான பதிப்பை வெளியிட்டனர், சக மதிப்பாய்வுக்கு உட்படுத்தப்பட்டனர், பின்னர் நிறுவிய பின் தீங்கிழைக்கும் குறியீட்டை ஏற்றும் புதுப்பிப்புகளில் ஒன்றில் மாற்றங்களைச் சேர்த்தனர். தீங்கிழைக்கும் செயல்பாட்டின் தடயங்களை மறைக்க, தேர்ந்தெடுக்கப்பட்ட பதிலளிப்பு நுட்பமும் பயன்படுத்தப்பட்டது - முதல் கோரிக்கை தீங்கிழைக்கும் பதிவிறக்கத்தை வழங்கியது, மேலும் அடுத்தடுத்த கோரிக்கைகள் சந்தேகத்திற்கு இடமில்லாத தரவை வழங்கியது.
தீங்கிழைக்கும் துணை நிரல்கள் பரவுவதற்கான முக்கிய வழிகள், தொழில்முறை தோற்றமுடைய தளங்களின் விளம்பரம் (கீழே உள்ள படத்தில் உள்ளதைப் போல) மற்றும் Chrome இணைய அங்காடியில் வைப்பது, வெளிப்புற தளங்களில் இருந்து குறியீட்டைப் பதிவிறக்குவதற்கான சரிபார்ப்பு வழிமுறைகளைத் தவிர்த்து. Chrome Web Store இலிருந்து மட்டும் செருகு நிரல்களை நிறுவுவதற்கான கட்டுப்பாடுகளைத் தவிர்க்க, தாக்குபவர்கள் Chromium இன் தனித்தனியான அசெம்பிளிகளை முன்பே நிறுவப்பட்ட துணை நிரல்களுடன் விநியோகித்தனர், மேலும் கணினியில் ஏற்கனவே உள்ள விளம்பர பயன்பாடுகள் (Adware) மூலம் அவற்றை நிறுவியுள்ளனர். ஆராய்ச்சியாளர்கள் நிதி, ஊடகம், மருத்துவம், மருந்து, எண்ணெய் மற்றும் எரிவாயு மற்றும் வர்த்தக நிறுவனங்கள், கல்வி மற்றும் அரசு நிறுவனங்களின் 100 நெட்வொர்க்குகளை ஆய்வு செய்தனர், மேலும் அவை அனைத்திலும் தீங்கிழைக்கும் துணை நிரல்களின் தடயங்களைக் கண்டறிந்தனர்.
பிரச்சாரத்தின் போது தீங்கிழைக்கும் துணை நிரல்களை விநியோகிக்க, அதிகமாக
Galcomm டொமைன் பதிவாளருடன் ஒரு சதி இருப்பதாக ஆராய்ச்சியாளர்கள் சந்தேகித்தனர், இதில் தீங்கிழைக்கும் நடவடிக்கைகளுக்கான 15 ஆயிரம் டொமைன்கள் பதிவு செய்யப்பட்டன (இந்த பதிவாளரால் வழங்கப்பட்ட அனைத்து டொமைன்களிலும் 60%), ஆனால் Galcomm பிரதிநிதிகள்
சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர்கள் தீங்கிழைக்கும் துணை நிரல்களை புதிய ரூட்கிட்டுடன் ஒப்பிடுகின்றனர் - பல பயனர்களின் முக்கிய செயல்பாடு உலாவி மூலம் மேற்கொள்ளப்படுகிறது, இதன் மூலம் அவர்கள் பகிரப்பட்ட ஆவண சேமிப்பு, பெருநிறுவன தகவல் அமைப்புகள் மற்றும் நிதி சேவைகளை அணுகுகிறார்கள். இத்தகைய நிலைமைகளில், ஒரு முழு அளவிலான ரூட்கிட்டை நிறுவ, இயக்க முறைமையை முழுவதுமாக சமரசம் செய்வதற்கான வழிகளைத் தாக்குபவர்கள் தேடுவதில் அர்த்தமில்லை - தீங்கிழைக்கும் உலாவி செருகு நிரலை நிறுவுவது மற்றும் ரகசியத் தரவுகளின் ஓட்டத்தைக் கட்டுப்படுத்துவது மிகவும் எளிதானது. அது. டிரான்ஸிட் தரவைக் கண்காணிப்பதோடு கூடுதலாக, உள்ளூர் தரவு, வெப் கேமரா அல்லது இருப்பிடத்தை அணுகுவதற்கான அனுமதிகளை செருகு நிரல் கோரலாம். நடைமுறையில் காண்பிக்கிறபடி, பெரும்பாலான பயனர்கள் கோரப்பட்ட அனுமதிகளுக்கு கவனம் செலுத்துவதில்லை, மேலும் 80 பிரபலமான துணை நிரல்களில் 1000% அனைத்து செயலாக்கப்பட்ட பக்கங்களின் தரவையும் அணுகுமாறு கோருகின்றன.
ஆதாரம்: opennet.ru