Chrome బ్రౌజర్కు హానికరమైన యాడ్-ఆన్ల శ్రేణిని బ్లాక్ చేయడం, ఇది అనేక మిలియన్ల వినియోగదారులను ప్రభావితం చేసింది. మొదటి దశలో, స్వతంత్ర పరిశోధకురాలు జమీలా కాయ () మరియు Duo సెక్యూరిటీ Chrome వెబ్ స్టోర్లో 71 హానికరమైన యాడ్-ఆన్లను గుర్తించాయి. మొత్తంగా, ఈ యాడ్-ఆన్లు 1.7 మిలియన్ కంటే ఎక్కువ ఇన్స్టాలేషన్లను కలిగి ఉన్నాయి. సమస్య గురించి Googleకి తెలియజేసిన తర్వాత, కేటలాగ్లో 430 కంటే ఎక్కువ సారూప్య యాడ్-ఆన్లు కనుగొనబడ్డాయి, వాటి ఇన్స్టాలేషన్ల సంఖ్య నివేదించబడలేదు.
ముఖ్యంగా, ఆకట్టుకునే ఇన్స్టాలేషన్ల సంఖ్య ఉన్నప్పటికీ, సమస్యాత్మక యాడ్-ఆన్లు ఏవీ వినియోగదారు సమీక్షలను కలిగి లేవు, యాడ్-ఆన్లు ఎలా ఇన్స్టాల్ చేయబడ్డాయి మరియు హానికరమైన కార్యకలాపం ఎలా కనుగొనబడలేదు అనే ప్రశ్నలను లేవనెత్తుతుంది. ఇప్పుడు Chrome వెబ్ స్టోర్ నుండి అన్ని సమస్యాత్మక యాడ్-ఆన్లు తీసివేయబడ్డాయి.
పరిశోధకుల అభిప్రాయం ప్రకారం, బ్లాక్ చేయబడిన యాడ్-ఆన్లకు సంబంధించిన హానికరమైన కార్యాచరణ జనవరి 2019 నుండి జరుగుతోంది, అయితే హానికరమైన చర్యలను నిర్వహించడానికి ఉపయోగించే వ్యక్తిగత డొమైన్లు 2017లో తిరిగి నమోదు చేయబడ్డాయి.
చాలా వరకు, హానికరమైన యాడ్-ఆన్లు ఉత్పత్తులను ప్రచారం చేయడానికి మరియు ప్రకటనల సేవలలో పాల్గొనడానికి సాధనాలుగా అందించబడ్డాయి (వినియోగదారు ప్రకటనలను వీక్షించి, రాయల్టీలను అందుకుంటారు). యాడ్-ఆన్లు పేజీలను తెరిచేటప్పుడు ప్రకటన చేయబడిన సైట్లకు దారి మళ్లించే సాంకేతికతను ఉపయోగించాయి, అభ్యర్థించిన సైట్ను ప్రదర్శించడానికి ముందు అవి గొలుసులో చూపబడతాయి.
Chrome వెబ్ స్టోర్లో హానికరమైన కార్యాచరణను దాచడానికి మరియు యాడ్-ఆన్ ధృవీకరణ విధానాలను దాటవేయడానికి అన్ని యాడ్-ఆన్లు ఒకే సాంకేతికతను ఉపయోగించాయి. ప్రతి యాడ్-ఆన్లో ప్రత్యేకంగా ఉండే ఫంక్షన్ పేర్లను మినహాయించి, అన్ని యాడ్-ఆన్ల కోడ్ సోర్స్ స్థాయిలో దాదాపు ఒకేలా ఉంటుంది. హానికరమైన తర్కం కేంద్రీకృత నియంత్రణ సర్వర్ల నుండి ప్రసారం చేయబడింది. ప్రారంభంలో, యాడ్-ఆన్ అదే పేరును కలిగి ఉన్న డొమైన్కు అనుసంధానించబడింది (ఉదాహరణకు, Mapstrek.com), ఆ తర్వాత అది నియంత్రణ సర్వర్లలో ఒకదానికి దారి మళ్లించబడింది, ఇది తదుపరి చర్యల కోసం స్క్రిప్ట్ను అందించింది. .
యాడ్-ఆన్ల ద్వారా చేసే కొన్ని చర్యలలో గోప్యమైన వినియోగదారు డేటాను బాహ్య సర్వర్కు అప్లోడ్ చేయడం, హానికరమైన సైట్లకు ఫార్వార్డ్ చేయడం మరియు హానికరమైన అప్లికేషన్ల ఇన్స్టాలేషన్లో మునిగిపోవడం వంటివి ఉన్నాయి (ఉదాహరణకు, కంప్యూటర్ ఇన్ఫెక్ట్ అయిందని మరియు మాల్వేర్ కింద అందించబడిందని సందేశం ప్రదర్శించబడుతుంది. యాంటీవైరస్ లేదా బ్రౌజర్ నవీకరణ యొక్క ముసుగు). మళ్లింపులు చేయబడిన డొమైన్లలో అనేక ఫిషింగ్ డొమైన్లు మరియు అన్ప్యాచ్ చేయని దుర్బలత్వాలను కలిగి ఉన్న అప్డేట్ చేయని బ్రౌజర్లను ఉపయోగించడం కోసం సైట్లు ఉన్నాయి (ఉదాహరణకు, దోపిడీ తర్వాత, యాక్సెస్ కీలను అడ్డగించే మరియు క్లిప్బోర్డ్ ద్వారా రహస్య డేటా బదిలీని విశ్లేషించే మాల్వేర్ను ఇన్స్టాల్ చేయడానికి ప్రయత్నాలు జరిగాయి).
మూలం: opennet.ru