మేల్కొలుపు సెక్యూరిటీ కంపెనీ
పరిగణించబడిన చేర్పులన్నీ ఒక దాడి చేసేవారి బృందంచే తయారు చేయబడిందని భావించబడుతుంది
యాడ్-ఆన్ డెవలపర్లు ముందుగా Chrome స్టోర్లో హానికరమైన కోడ్ లేకుండా క్లీన్ వెర్షన్ను పోస్ట్ చేసారు, పీర్ సమీక్షకు గురయ్యారు, ఆపై ఇన్స్టాలేషన్ తర్వాత హానికరమైన కోడ్ను లోడ్ చేసిన అప్డేట్లలో ఒకదానిలో మార్పులను జోడించారు. హానికరమైన కార్యాచరణ యొక్క జాడలను దాచడానికి, ఎంపిక చేసిన ప్రతిస్పందన సాంకేతికత కూడా ఉపయోగించబడింది - మొదటి అభ్యర్థన హానికరమైన డౌన్లోడ్ను అందించింది మరియు తదుపరి అభ్యర్థనలు అనుమానాస్పద డేటాను అందించాయి.
హానికరమైన యాడ్-ఆన్లు వ్యాపించే ప్రధాన మార్గాలు ప్రొఫెషనల్గా కనిపించే సైట్ల ప్రచారం (దిగువ చిత్రంలో ఉన్నట్లుగా) మరియు Chrome వెబ్ స్టోర్లో ఉంచడం, బాహ్య సైట్ల నుండి కోడ్ని తదుపరి డౌన్లోడ్ చేయడానికి ధృవీకరణ విధానాలను దాటవేయడం. Chrome వెబ్ స్టోర్ నుండి మాత్రమే యాడ్-ఆన్లను ఇన్స్టాల్ చేయడంపై ఉన్న పరిమితులను దాటవేయడానికి, దాడి చేసేవారు ముందుగా ఇన్స్టాల్ చేసిన యాడ్-ఆన్లతో Chromium యొక్క ప్రత్యేక అసెంబ్లీలను పంపిణీ చేసారు మరియు ఇప్పటికే సిస్టమ్లో ఉన్న ప్రకటనల అప్లికేషన్ల (యాడ్వేర్) ద్వారా వాటిని ఇన్స్టాల్ చేసారు. పరిశోధకులు ఆర్థిక, మీడియా, మెడికల్, ఫార్మాస్యూటికల్, ఆయిల్ అండ్ గ్యాస్ మరియు ట్రేడింగ్ కంపెనీలతో పాటు విద్యా మరియు ప్రభుత్వ సంస్థలకు చెందిన 100 నెట్వర్క్లను విశ్లేషించారు మరియు దాదాపు అన్నింటిలో హానికరమైన యాడ్-ఆన్ల ఉనికిని కనుగొన్నారు.
హానికరమైన యాడ్-ఆన్లను పంపిణీ చేయడానికి ప్రచారం సమయంలో, కంటే ఎక్కువ
Galcomm డొమైన్ రిజిస్ట్రార్తో కుట్ర జరిగిందని పరిశోధకులు అనుమానించారు, ఇందులో హానికరమైన కార్యకలాపాల కోసం 15 వేల డొమైన్లు నమోదు చేయబడ్డాయి (ఈ రిజిస్ట్రార్ జారీ చేసిన మొత్తం డొమైన్లలో 60%), కానీ Galcomm ప్రతినిధులు
సమస్యను గుర్తించిన పరిశోధకులు కొత్త రూట్కిట్తో హానికరమైన యాడ్-ఆన్లను పోల్చారు - చాలా మంది వినియోగదారుల యొక్క ప్రధాన కార్యాచరణ బ్రౌజర్ ద్వారా నిర్వహించబడుతుంది, దీని ద్వారా వారు షేర్డ్ డాక్యుమెంట్ నిల్వ, కార్పొరేట్ సమాచార వ్యవస్థలు మరియు ఆర్థిక సేవలను యాక్సెస్ చేస్తారు. అటువంటి పరిస్థితులలో, పూర్తి స్థాయి రూట్కిట్ను ఇన్స్టాల్ చేయడానికి ఆపరేటింగ్ సిస్టమ్ను పూర్తిగా రాజీ చేసే మార్గాలను దాడి చేసేవారు వెతకడంలో అర్థం లేదు - హానికరమైన బ్రౌజర్ యాడ్-ఆన్ను ఇన్స్టాల్ చేయడం మరియు రహస్య డేటా ప్రవాహాన్ని నియంత్రించడం చాలా సులభం. అది. రవాణా డేటాను పర్యవేక్షించడంతో పాటు, యాడ్-ఆన్ స్థానిక డేటా, వెబ్ కెమెరా లేదా స్థానాన్ని యాక్సెస్ చేయడానికి అనుమతులను అభ్యర్థించవచ్చు. ప్రాక్టీస్ చూపినట్లుగా, చాలా మంది వినియోగదారులు అభ్యర్థించిన అనుమతులపై శ్రద్ధ చూపరు మరియు 80 ప్రసిద్ధ యాడ్-ఆన్లలో 1000% ప్రాసెస్ చేయబడిన అన్ని పేజీల డేటాకు ప్రాప్యతను అభ్యర్థించారు.
మూలం: opennet.ru