کروم براؤزر میں بدنیتی پر مبنی ایڈ آنز کی ایک سیریز کو مسدود کرنا، جس نے کئی ملین صارفین کو متاثر کیا۔ پہلے مرحلے پر آزاد محقق جمیلہ کایا () اور Duo سیکیورٹی نے کروم ویب اسٹور میں 71 بدنیتی پر مبنی ایڈ آنز کی نشاندہی کی ہے۔ مجموعی طور پر، یہ ایڈ آنز 1.7 ملین سے زیادہ تنصیبات پر مشتمل ہیں۔ گوگل کو اس مسئلے سے آگاہ کرنے کے بعد، کیٹلاگ میں 430 سے زیادہ ملتے جلتے ایڈ آن ملے، جن میں سے انسٹالیشنز کی تعداد نہیں بتائی گئی۔
قابل ذکر بات یہ ہے کہ انسٹالیشنز کی متاثر کن تعداد کے باوجود، کسی بھی پریشانی والے ایڈ آنز پر صارف کے جائزے نہیں ہیں، جو اس بارے میں سوالات اٹھاتے ہیں کہ ایڈ آنز کیسے انسٹال ہوئے اور کس طرح بدنیتی پر مبنی سرگرمی کا پتہ نہیں چلا۔ تمام دشواری والے ایڈ آنز کو اب کروم ویب اسٹور سے ہٹا دیا گیا ہے۔
محققین کے مطابق، بلاک کیے گئے ایڈ آنز سے متعلق بدنیتی پر مبنی سرگرمی جنوری 2019 سے جاری ہے، لیکن انفرادی ڈومینز جو بدنیتی پر مبنی کارروائیوں کے لیے استعمال کیے جاتے تھے، 2017 میں دوبارہ رجسٹر کر دیے گئے۔
زیادہ تر حصے کے لیے، نقصان دہ ایڈ آنز کو پروڈکٹس کو فروغ دینے اور اشتہاری خدمات میں حصہ لینے کے لیے ٹولز کے طور پر پیش کیا گیا تھا (صارف اشتہارات دیکھتا ہے اور رائلٹی وصول کرتا ہے)۔ ایڈ آنز نے صفحات کھولتے وقت مشتہر سائٹوں پر ری ڈائریکٹ کرنے کی تکنیک کا استعمال کیا، جو کہ درخواست کردہ سائٹ کو ظاہر کرنے سے پہلے ایک سلسلہ میں دکھائے گئے تھے۔
کروم ویب اسٹور میں نقصان دہ سرگرمی کو چھپانے اور ایڈ آن کی تصدیق کے طریقہ کار کو نظرانداز کرنے کے لیے تمام ایڈ آنز نے ایک ہی تکنیک کا استعمال کیا۔ تمام ایڈ آنز کا کوڈ ماخذ کی سطح پر تقریباً یکساں تھا، سوائے فنکشن کے ناموں کے، جو ہر ایڈ آن میں منفرد تھے۔ بدنیتی پر مبنی منطق مرکزی کنٹرول سرورز سے منتقل کی گئی تھی۔ ابتدائی طور پر، ایڈ آن کو ایک ایسے ڈومین سے منسلک کیا گیا تھا جس کا نام ایڈ آن نام جیسا ہی تھا (مثال کے طور پر، Mapstrek.com)، جس کے بعد اسے کنٹرول سرورز میں سے ایک پر بھیج دیا گیا، جس نے مزید کارروائیوں کے لیے اسکرپٹ فراہم کیا۔ .
ایڈ آنز کے ذریعے کی جانے والی کچھ کارروائیوں میں صارف کے خفیہ ڈیٹا کو کسی بیرونی سرور پر اپ لوڈ کرنا، بدنیتی پر مبنی سائٹس پر فارورڈ کرنا اور بدنیتی پر مبنی ایپلی کیشنز کی تنصیب میں ملوث ہونا شامل ہے (مثال کے طور پر، ایک پیغام ظاہر ہوتا ہے کہ کمپیوٹر متاثر ہے اور میلویئر کی پیشکش کی جاتی ہے۔ اینٹی وائرس یا براؤزر اپ ڈیٹ کی آڑ میں)۔ جن ڈومینز پر ری ڈائریکٹ کیے گئے تھے ان میں مختلف فشنگ ڈومینز اور سائٹس شامل ہیں جو غیر اپ ڈیٹ شدہ براؤزرز کا استحصال کرنے کے لیے ہیں جن میں پیچ نہیں کیا گیا کمزوریاں ہیں (مثال کے طور پر، استحصال کے بعد، میلویئر انسٹال کرنے کی کوشش کی گئی جس نے رسائی کیز کو روکا اور کلپ بورڈ کے ذریعے خفیہ ڈیٹا کی منتقلی کا تجزیہ کیا)۔
ماخذ: opennet.ru