ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > 111 Chrome యాడ్-ఆన్‌లు, 32 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి, సున్నితమైన డేటాను డౌన్‌లోడ్ చేస్తున్నప్పుడు క్యాచ్ చేయబడ్డాయి

111 Chrome యాడ్-ఆన్‌లు, 32 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి, సున్నితమైన డేటాను డౌన్‌లోడ్ చేస్తున్నప్పుడు క్యాచ్ చేయబడ్డాయి

మేల్కొలుపు సెక్యూరిటీ కంపెనీ నివేదించబడింది గుర్తించడం గురించి 111 చేర్పులు Google Chromeకి, బాహ్య సర్వర్‌లకు రహస్య వినియోగదారు డేటాను పంపడం. యాడ్-ఆన్‌లు స్క్రీన్‌షాట్‌లను తీయడానికి, క్లిప్‌బోర్డ్‌లోని కంటెంట్‌లను చదవడానికి, కుక్కీలలో యాక్సెస్ టోకెన్‌ల ఉనికిని విశ్లేషించడానికి మరియు వెబ్ ఫారమ్‌లలో ఇన్‌పుట్‌ను అడ్డగించడానికి కూడా యాక్సెస్‌ను కలిగి ఉన్నాయి. మొత్తంగా, గుర్తించబడిన హానికరమైన యాడ్-ఆన్‌లు Chrome వెబ్ స్టోర్‌లో మొత్తం 32.9 మిలియన్ డౌన్‌లోడ్‌లను కలిగి ఉన్నాయి మరియు అత్యంత జనాదరణ పొందిన (సెర్చ్ మేనేజర్) 10 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడింది మరియు 22 వేల సమీక్షలను కలిగి ఉంది.

పరిగణించబడిన చేర్పులన్నీ ఒక దాడి చేసేవారి బృందంచే తయారు చేయబడిందని భావించబడుతుంది ఉపయోగించబడిన గోప్యమైన డేటాను, అలాగే సాధారణ రూపకల్పన అంశాలు మరియు పునరావృత కోడ్‌ను పంపిణీ చేయడం మరియు నిర్వహించడం కోసం ఒక సాధారణ పథకం. 79 చేర్పులు హానికరమైన కోడ్‌తో Chrome స్టోర్ కేటలాగ్‌లో ఉంచబడ్డాయి మరియు హానికరమైన కార్యాచరణ గురించి నోటిఫికేషన్ పంపిన తర్వాత ఇప్పటికే తొలగించబడ్డాయి. అనేక హానికరమైన యాడ్-ఆన్‌లు అదనపు బ్రౌజర్ భద్రతను అందించడం, శోధన గోప్యతను పెంచడం, PDF మార్పిడి మరియు ఫార్మాట్ మార్పిడి వంటి వాటితో సహా వివిధ ప్రసిద్ధ యాడ్-ఆన్‌ల కార్యాచరణను కాపీ చేశాయి.

111 Chrome యాడ్-ఆన్‌లు, 32 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి, సున్నితమైన డేటాను డౌన్‌లోడ్ చేస్తున్నప్పుడు క్యాచ్ చేయబడ్డాయి

యాడ్-ఆన్ డెవలపర్‌లు ముందుగా Chrome స్టోర్‌లో హానికరమైన కోడ్ లేకుండా క్లీన్ వెర్షన్‌ను పోస్ట్ చేసారు, పీర్ సమీక్షకు గురయ్యారు, ఆపై ఇన్‌స్టాలేషన్ తర్వాత హానికరమైన కోడ్‌ను లోడ్ చేసిన అప్‌డేట్‌లలో ఒకదానిలో మార్పులను జోడించారు. హానికరమైన కార్యాచరణ యొక్క జాడలను దాచడానికి, ఎంపిక చేసిన ప్రతిస్పందన సాంకేతికత కూడా ఉపయోగించబడింది - మొదటి అభ్యర్థన హానికరమైన డౌన్‌లోడ్‌ను అందించింది మరియు తదుపరి అభ్యర్థనలు అనుమానాస్పద డేటాను అందించాయి.

111 Chrome యాడ్-ఆన్‌లు, 32 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి, సున్నితమైన డేటాను డౌన్‌లోడ్ చేస్తున్నప్పుడు క్యాచ్ చేయబడ్డాయి

హానికరమైన యాడ్-ఆన్‌లు వ్యాపించే ప్రధాన మార్గాలు ప్రొఫెషనల్‌గా కనిపించే సైట్‌ల ప్రచారం (దిగువ చిత్రంలో ఉన్నట్లుగా) మరియు Chrome వెబ్ స్టోర్‌లో ఉంచడం, బాహ్య సైట్‌ల నుండి కోడ్‌ని తదుపరి డౌన్‌లోడ్ చేయడానికి ధృవీకరణ విధానాలను దాటవేయడం. Chrome వెబ్ స్టోర్ నుండి మాత్రమే యాడ్-ఆన్‌లను ఇన్‌స్టాల్ చేయడంపై ఉన్న పరిమితులను దాటవేయడానికి, దాడి చేసేవారు ముందుగా ఇన్‌స్టాల్ చేసిన యాడ్-ఆన్‌లతో Chromium యొక్క ప్రత్యేక అసెంబ్లీలను పంపిణీ చేసారు మరియు ఇప్పటికే సిస్టమ్‌లో ఉన్న ప్రకటనల అప్లికేషన్‌ల (యాడ్‌వేర్) ద్వారా వాటిని ఇన్‌స్టాల్ చేసారు. పరిశోధకులు ఆర్థిక, మీడియా, మెడికల్, ఫార్మాస్యూటికల్, ఆయిల్ అండ్ గ్యాస్ మరియు ట్రేడింగ్ కంపెనీలతో పాటు విద్యా మరియు ప్రభుత్వ సంస్థలకు చెందిన 100 నెట్‌వర్క్‌లను విశ్లేషించారు మరియు దాదాపు అన్నింటిలో హానికరమైన యాడ్-ఆన్‌ల ఉనికిని కనుగొన్నారు.

111 Chrome యాడ్-ఆన్‌లు, 32 మిలియన్ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి, సున్నితమైన డేటాను డౌన్‌లోడ్ చేస్తున్నప్పుడు క్యాచ్ చేయబడ్డాయి

హానికరమైన యాడ్-ఆన్‌లను పంపిణీ చేయడానికి ప్రచారం సమయంలో, కంటే ఎక్కువ 15 వేల డొమైన్‌లు, జనాదరణ పొందిన సైట్‌లతో కలుస్తుంది (ఉదాహరణకు, gmaille.com, youtubeunblocked.net, మొదలైనవి) లేదా గతంలో ఉన్న డొమైన్‌ల పునరుద్ధరణ వ్యవధి ముగిసిన తర్వాత నమోదు చేయబడింది. ఈ డొమైన్‌లు హానికరమైన కార్యాచరణ నిర్వహణ అవస్థాపనలో మరియు వినియోగదారు తెరిచిన పేజీల సందర్భంలో అమలు చేయబడిన హానికరమైన JavaScript ఇన్‌సర్ట్‌లను డౌన్‌లోడ్ చేయడానికి కూడా ఉపయోగించబడ్డాయి.

Galcomm డొమైన్ రిజిస్ట్రార్‌తో కుట్ర జరిగిందని పరిశోధకులు అనుమానించారు, ఇందులో హానికరమైన కార్యకలాపాల కోసం 15 వేల డొమైన్‌లు నమోదు చేయబడ్డాయి (ఈ రిజిస్ట్రార్ జారీ చేసిన మొత్తం డొమైన్‌లలో 60%), కానీ Galcomm ప్రతినిధులు ఖండించారు ఈ ఊహలు లిస్టెడ్ డొమైన్‌లలో 25% ఇప్పటికే తొలగించబడ్డాయి లేదా Galcomm ద్వారా జారీ చేయబడలేదు మరియు మిగిలినవి దాదాపు అన్నీ నిష్క్రియంగా పార్క్ చేసిన డొమైన్‌లు అని సూచించాయి. Galcomm యొక్క ప్రతినిధులు నివేదికను బహిరంగంగా బహిర్గతం చేయడానికి ముందు ఎవరూ తమను సంప్రదించలేదని నివేదించారు మరియు వారు మూడవ పక్షం నుండి హానికరమైన ప్రయోజనాల కోసం ఉపయోగించిన డొమైన్‌ల జాబితాను స్వీకరించారు మరియు ఇప్పుడు వాటిపై తమ విశ్లేషణను నిర్వహిస్తున్నారు.

సమస్యను గుర్తించిన పరిశోధకులు కొత్త రూట్‌కిట్‌తో హానికరమైన యాడ్-ఆన్‌లను పోల్చారు - చాలా మంది వినియోగదారుల యొక్క ప్రధాన కార్యాచరణ బ్రౌజర్ ద్వారా నిర్వహించబడుతుంది, దీని ద్వారా వారు షేర్డ్ డాక్యుమెంట్ నిల్వ, కార్పొరేట్ సమాచార వ్యవస్థలు మరియు ఆర్థిక సేవలను యాక్సెస్ చేస్తారు. అటువంటి పరిస్థితులలో, పూర్తి స్థాయి రూట్‌కిట్‌ను ఇన్‌స్టాల్ చేయడానికి ఆపరేటింగ్ సిస్టమ్‌ను పూర్తిగా రాజీ చేసే మార్గాలను దాడి చేసేవారు వెతకడంలో అర్థం లేదు - హానికరమైన బ్రౌజర్ యాడ్-ఆన్‌ను ఇన్‌స్టాల్ చేయడం మరియు రహస్య డేటా ప్రవాహాన్ని నియంత్రించడం చాలా సులభం. అది. రవాణా డేటాను పర్యవేక్షించడంతో పాటు, యాడ్-ఆన్ స్థానిక డేటా, వెబ్ కెమెరా లేదా స్థానాన్ని యాక్సెస్ చేయడానికి అనుమతులను అభ్యర్థించవచ్చు. ప్రాక్టీస్ చూపినట్లుగా, చాలా మంది వినియోగదారులు అభ్యర్థించిన అనుమతులపై శ్రద్ధ చూపరు మరియు 80 ప్రసిద్ధ యాడ్-ఆన్‌లలో 1000% ప్రాసెస్ చేయబడిన అన్ని పేజీల డేటాకు ప్రాప్యతను అభ్యర్థించారు.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి