లక్షలాది మంది వినియోగదారులను ప్రభావితం చేసిన హానికరమైన క్రోమ్ బ్రౌజర్ యాడ్-ఆన్ల శ్రేణిని నిరోధించడం. మొదటి దశలో, స్వతంత్ర పరిశోధకురాలు జమీలా కాయ (మరియు డ్యూయో సెక్యూరిటీ, క్రోమ్ వెబ్ స్టోర్లో 71 హానికరమైన యాడ్-ఆన్లను గుర్తించాయి. ఈ యాడ్-ఆన్లు అన్నీ కలిసి మొత్తం 1.7 లక్షలకు పైగా ఇన్స్టాల్ చేయబడ్డాయి. ఈ సమస్య గురించి గూగుల్కు తెలియజేసిన తర్వాత, స్టోర్లో ఇలాంటివే మరో 430కి పైగా యాడ్-ఆన్లు కనుగొనబడ్డాయి, వాటి ఇన్స్టాలేషన్ల సంఖ్యను వెల్లడించలేదు.
గమనించదగ్గ విషయం ఏమిటంటే, గణనీయమైన సంఖ్యలో ఇన్స్టాలేషన్లు జరిగినప్పటికీ, సమస్యాత్మకమైన యాడ్-ఆన్లలో దేనికీ వినియోగదారు సమీక్షలు లేవు. ఇది, ఆ యాడ్-ఆన్లు ఎలా ఇన్స్టాల్ చేయబడ్డాయి మరియు ఆ హానికరమైన చర్య ఎలా గుర్తించబడకుండా పోయింది అనే ప్రశ్నలను లేవనెత్తుతోంది. సమస్యాత్మకమైన అన్ని యాడ్-ఆన్లు ఇప్పుడు క్రోమ్ వెబ్ స్టోర్ నుండి తొలగించబడ్డాయి.
పరిశోధకుల ప్రకారం, నిరోధించబడిన యాడ్-ఆన్లకు సంబంధించిన హానికరమైన కార్యకలాపాలు జనవరి 2019 నుండి కొనసాగుతున్నాయి, కానీ హానికరమైన చర్యలను నిర్వహించడానికి ఉపయోగించే వ్యక్తిగత డొమైన్లు 2017లోనే నమోదు చేయబడ్డాయి.
చాలా హానికరమైన యాడ్-ఆన్లు ఉత్పత్తులను ప్రచారం చేయడానికి మరియు ప్రకటనల సేవల్లో పాల్గొనడానికి ఉపయోగపడే సాధనాలుగా ప్రదర్శించబడ్డాయి (వినియోగదారు ప్రకటనలను చూసి రాయల్టీలను అందుకుంటారు). ఈ యాడ్-ఆన్లు, వినియోగదారులు పేజీలను తెరిచినప్పుడు వారిని ప్రకటనలు ఉన్న వెబ్సైట్లకు మళ్లించి, ఆ తర్వాత అభ్యర్థించిన వెబ్సైట్కు ముందు ఆ పేజీలను ఒక గొలుసుకట్టు పద్ధతిలో ప్రదర్శించాయి.
అన్ని యాడ్-ఆన్లు హానికరమైన కార్యకలాపాలను దాచడానికి మరియు Chrome వెబ్ స్టోర్లోని యాడ్-ఆన్ ధృవీకరణ యంత్రాంగాలను దాటవేయడానికి ఒకే విధమైన పద్ధతిని ఉపయోగించాయి. ప్రతి యాడ్-ఆన్కు ప్రత్యేకంగా ఉండే ఫంక్షన్ పేర్లు మినహా, సోర్స్ కోడ్ స్థాయిలో అన్ని యాడ్-ఆన్ల కోడ్ వాస్తవంగా ఒకేలా ఉండేది. హానికరమైన లాజిక్ కేంద్రీకృత కమాండ్-అండ్-కంట్రోల్ సర్వర్ల నుండి ప్రసారం చేయబడింది. ప్రారంభంలో, యాడ్-ఆన్ తన పేరుతో ఉన్న డొమైన్కు (ఉదా., Mapstrek.com) కనెక్ట్ అయ్యేది, ఆ తర్వాత అది కమాండ్-అండ్-కంట్రోల్ సర్వర్లలో ఒకదానికి మళ్ళించబడేది, అది తదుపరి చర్యల కోసం ఒక స్క్రిప్ట్ను అందించేది.
యాడ్-ఆన్ల ద్వారా జరిపే చర్యలలో గోప్యమైన వినియోగదారు డేటాను బాహ్య సర్వర్కు అప్లోడ్ చేయడం, వినియోగదారులను హానికరమైన వెబ్సైట్లకు మళ్లించడం, మరియు హానికరమైన అప్లికేషన్లను ఇన్స్టాల్ చేయమని ప్రోత్సహించడం (ఉదాహరణకు, కంప్యూటర్ ఇన్ఫెక్షన్ గురించి సందేశాన్ని ప్రదర్శించడం మరియు యాంటీవైరస్ లేదా బ్రౌజర్ అప్డేట్ రూపంలో మాల్వేర్ను అందించడం) వంటివి ఉన్నాయి. మళ్లించబడిన డొమైన్లలో వివిధ ఫిషింగ్ డొమైన్లు మరియు ప్యాచ్ చేయని లోపాలు ఉన్న పాత బ్రౌజర్లను దుర్వినియోగం చేయడానికి రూపొందించిన సైట్లు ఉన్నాయి (ఉదాహరణకు, దుర్వినియోగం తర్వాత, యాక్సెస్ కీలను అడ్డగించి, క్లిప్బోర్డ్ ద్వారా పంపబడిన గోప్యమైన డేటాను విశ్లేషించే మాల్వేర్ను ఇన్స్టాల్ చేయడానికి ప్రయత్నాలు జరిగాయి).
మూలం: opennet.ru
