பயர்பாக்ஸ் துணை நிரல் கோப்பகத்தில் () நன்கு அறியப்பட்ட திட்டங்களாக மாறுவேடமிட்டு தீங்கிழைக்கும் துணை நிரல்களின் வெகுஜன வெளியீடு. எடுத்துக்காட்டாக, கோப்பகத்தில் தீங்கிழைக்கும் துணை நிரல்களான “Adobe Flash Player”, “ublock origin Pro”, “Adblock Flash Player” போன்றவை உள்ளன.
பட்டியலிலிருந்து இதுபோன்ற துணை நிரல்கள் அகற்றப்பட்டதால், தாக்குபவர்கள் உடனடியாக ஒரு புதிய கணக்கை உருவாக்கி, தங்கள் துணை நிரல்களை மீண்டும் இடுகையிடுவார்கள். உதாரணமாக, ஒரு கணக்கு சில மணிநேரங்களுக்கு முன்பு உருவாக்கப்பட்டது , இதன் கீழ் “Youtube Adblock”, “Ublock plus”, “Adblock Plus 2019” ஆகிய துணை நிரல்கள் உள்ளன. வெளிப்படையாக, "Adobe Flash Player" மற்றும் "Adobe Flash" தேடல் வினவல்களுக்கு மேலே தோன்றும் துணை நிரல்களின் விளக்கம் உருவாக்கப்பட்டுள்ளது.
நிறுவியவுடன், நீங்கள் பார்க்கும் தளங்களில் உள்ள எல்லா தரவையும் அணுகுவதற்கான அனுமதிகளை add-ons கேட்கும். செயல்பாட்டின் போது, ஒரு கீலாக்கர் தொடங்கப்பட்டது, இது படிவங்களை நிரப்புதல் மற்றும் நிறுவப்பட்ட குக்கீகளை ஹோஸ்ட் theridgeatdanbury.com க்கு அனுப்புகிறது. கூடுதல் நிறுவல் கோப்புகளின் பெயர்கள் “adpbe_flash_player-*.xpi” அல்லது “player_downloader-*.xpi” ஆகும். துணை நிரல்களில் உள்ள ஸ்கிரிப்ட் குறியீடு சற்று வித்தியாசமானது, ஆனால் அவை செய்யும் தீங்கிழைக்கும் செயல்கள் வெளிப்படையானவை மற்றும் மறைக்கப்படவில்லை.
தீங்கிழைக்கும் செயல்பாட்டை மறைப்பதற்கான நுட்பங்கள் இல்லாதது மற்றும் மிகவும் எளிமையான குறியீடு ஆகியவை துணை நிரல்களின் பூர்வாங்க மதிப்பாய்வுக்காக தானியங்கு அமைப்பைத் தவிர்ப்பதை சாத்தியமாக்குகிறது. அதே நேரத்தில், தானியங்குச் சரிபார்ப்பு எவ்வாறு வெளிப்படையான மற்றும் மறைக்கப்படாத தரவுகளை ஆட்-ஆனில் இருந்து வெளிப்புற ஹோஸ்ட்டிற்கு அனுப்பியது என்பது தெளிவாகத் தெரியவில்லை.
மொஸில்லாவின் கூற்றுப்படி, டிஜிட்டல் கையொப்ப சரிபார்ப்பின் அறிமுகம் பயனர்களை உளவு பார்க்கும் தீங்கிழைக்கும் துணை நிரல்களின் பரவலைத் தடுக்கும் என்பதை நினைவில் கொள்வோம். சில கூடுதல் டெவலப்பர்கள் இந்த நிலையில், டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி கட்டாய சரிபார்ப்பு வழிமுறையானது டெவலப்பர்களுக்கு சிரமங்களை மட்டுமே உருவாக்குகிறது மற்றும் எந்த வகையிலும் பாதுகாப்பைப் பாதிக்காமல், பயனர்களுக்கு சரியான வெளியீடுகளைக் கொண்டுவரும் நேரத்தை அதிகரிக்க வழிவகுக்கிறது என்று அவர்கள் நம்புகிறார்கள். பல அற்பமான மற்றும் வெளிப்படையானவை உள்ளன தீங்கிழைக்கும் குறியீட்டை கவனிக்காமல் செருக அனுமதிக்கும் துணை நிரல்களுக்கான தானியங்குச் சரிபார்ப்பைத் தவிர்க்க, எடுத்துக்காட்டாக, பல சரங்களை ஒன்றிணைப்பதன் மூலம் ஒரு செயல்பாட்டை உருவாக்கி, அதன் விளைவாக வரும் சரத்தை eval ஐ அழைப்பதன் மூலம் இயக்கலாம். மொஸில்லாவின் நிலை காரணம், தீங்கிழைக்கும் துணை நிரல்களின் பெரும்பாலான ஆசிரியர்கள் சோம்பேறிகள் மற்றும் தீங்கிழைக்கும் செயல்பாட்டை மறைக்க இதுபோன்ற நுட்பங்களை நாட மாட்டார்கள்.
அக்டோபர் 2017 இல், AMO அட்டவணை சேர்க்கப்பட்டுள்ளது புதிய துணை மறுஆய்வு செயல்முறை. கைமுறை சரிபார்ப்பு ஒரு தானியங்கி செயல்முறையால் மாற்றப்பட்டது, இது சரிபார்ப்பிற்கான வரிசையில் நீண்ட காத்திருப்புகளை நீக்கியது மற்றும் பயனர்களுக்கு புதிய வெளியீடுகளை வழங்குவதற்கான வேகத்தை அதிகரித்தது. அதே நேரத்தில், கைமுறை சரிபார்ப்பு முற்றிலும் ரத்து செய்யப்படவில்லை, ஆனால் ஏற்கனவே இடுகையிடப்பட்ட சேர்த்தல்களுக்கு தேர்ந்தெடுக்கப்பட்ட முறையில் மேற்கொள்ளப்படுகிறது. கணக்கிடப்பட்ட ஆபத்து காரணிகளின் அடிப்படையில் கைமுறை மதிப்பாய்வுக்கான சேர்த்தல்கள் தேர்ந்தெடுக்கப்படுகின்றன.
ஆதாரம்: opennet.ru