бастани як қатор замимаҳои зараровар ба браузери Chrome, ки ба чанд миллион корбар таъсир расонидааст. Дар марҳилаи аввал муҳаққиқи мустақил Ҷамила Кая () ва Duo Security дар Дӯкони Веб Chrome 71 замимаҳои зарароварро муайян карданд. Дар маҷмӯъ, ин иловаҳо зиёда аз 1.7 миллион насбро ташкил доданд. Пас аз огоҳ кардани Google дар бораи мушкилот, дар каталог беш аз 430 иловаҳои шабеҳ пайдо шуданд, ки шумораи насби онҳо гузориш дода нашудааст.
Қобили зикр аст, ки сарфи назар аз шумораи таъсирбахши насбкунӣ, ҳеҷ яке аз изофаҳои мушкилот баррасиҳои корбарон надоранд, ки саволҳоро дар бораи чӣ гуна насб кардани изофаҳо ва чӣ гуна фаъолияти зараровар ошкор накарданд. Ҳама замимаҳои мушкил ҳоло аз Дӯкони Web Chrome хориҷ карда шудаанд.
Ба гуфтаи муҳаққиқон, фаъолияти заҳролудонаи марбут ба изофаҳои басташуда аз моҳи январи соли 2019 идома дорад, аммо доменҳои инфиродӣ, ки барои анҷом додани амалҳои зараровар истифода мешуданд, ҳанӯз дар соли 2017 ба қайд гирифта шуданд.
Дар аксари мавридҳо, иловаҳои зараровар ҳамчун восита барои пешбурди маҳсулот ва иштирок дар хидматҳои таблиғотӣ пешниҳод карда шуданд (корбар таблиғро тамошо мекунад ва роялти мегирад). Замимаҳо ҳангоми кушодани саҳифаҳо, ки пеш аз намоиши сайти дархостшуда дар як занҷир нишон дода мешуданд, усули масир ба сайтҳои таблиғшударо истифода мебурданд.
Ҳама замимаҳо барои пинҳон кардани фаъолияти зараровар ва гузаштан аз механизмҳои тасдиқи изофӣ дар Дӯкони Веб Chrome як техникаро истифода мебурданд. Рамзи ҳамаи изофаҳо дар сатҳи сарчашма тақрибан якхела буд, ба истиснои номҳои функсия, ки дар ҳар як изофа беназир буданд. Мантиқи зараровар аз серверҳои марказонидашудаи идоракунӣ интиқол дода шуд. Дар аввал, изофа ба домене пайваст шуда буд, ки бо номи изофа (масалан, Mapstrek.com) як ном дошт, баъд аз он ба яке аз серверҳои назоратӣ, ки скрипт барои амалҳои минбаъдаро таъмин мекард, равона карда шуд. .
Баъзе амалҳое, ки тавассути изофаҳо анҷом дода мешаванд, боркунии маълумоти махфии корбар ба сервери беруна, интиқол ба сайтҳои зараровар ва ҷалби барномаҳои зарароварро дар бар мегиранд (масалан, паёме нишон дода мешавад, ки компютер сироят шудааст ва нармафзори зараровар дар зери зери ниқоби антивирус ё навсозии браузер). Доменҳое, ки ба онҳо масир равона карда шудаанд, доменҳои гуногуни фишинг ва сайтҳоро барои истифодабарии браузерҳои навнашуда, ки осебпазириҳои навнашуда доранд, дар бар мегиранд (масалан, пас аз истисмор кӯшиши насб кардани нармафзори зарароваре карда шуд, ки калидҳои дастрасиро боздошт ва интиқоли маълумоти махфиро тавассути буфер таҳлил мекард).
Манбаъ: opennet.ru