فائر فاکس ایڈ آن ڈائرکٹری میں () معروف پروجیکٹس کے بھیس میں بدنیتی پر مبنی ایڈ آنز کی بڑے پیمانے پر اشاعت۔ مثال کے طور پر، ڈائریکٹری میں بدنیتی پر مبنی ایڈ آنز "Adobe Flash Player"، "ublock origin Pro"، "Adblock Flash Player" وغیرہ شامل ہیں۔
جیسا کہ اس طرح کے ایڈ آنز کو کیٹلاگ سے ہٹا دیا جاتا ہے، حملہ آور فوری طور پر ایک نیا اکاؤنٹ بناتے ہیں اور اپنے ایڈ آنز کو دوبارہ پوسٹ کرتے ہیں۔ مثال کے طور پر، ایک اکاؤنٹ چند گھنٹے پہلے بنایا گیا تھا۔ ، جس کے تحت ایڈ آنز "یوٹیوب ایڈ بلاک"، "یو بلاک پلس"، "ایڈ بلاک پلس 2019" واقع ہیں۔ بظاہر، ایڈ آنز کی تفصیل اس بات کو یقینی بنانے کے لیے بنائی گئی ہے کہ وہ تلاش کے سوالات "Adobe Flash Player" اور "Adobe Flash" کے لیے سب سے اوپر دکھائی دیں۔
انسٹال ہونے پر، ایڈ آنز ان سائٹس پر تمام ڈیٹا تک رسائی کے لیے اجازت طلب کرتے ہیں جو آپ دیکھ رہے ہیں۔ آپریشن کے دوران، ایک keylogger شروع کیا جاتا ہے، جو فارموں کو پُر کرنے اور کوکیز انسٹال کرنے کے بارے میں معلومات کو میزبان theridgeatdanbury.com کو منتقل کرتا ہے۔ ایڈ آن انسٹالیشن فائلوں کے نام "adpbe_flash_player-*.xpi" یا "player_downloader-*.xpi" ہیں۔ ایڈ آنز کے اندر کا اسکرپٹ کوڈ قدرے مختلف ہے، لیکن وہ جو بدنیتی پر مبنی حرکتیں کرتے ہیں وہ واضح ہیں اور پوشیدہ نہیں۔
یہ امکان ہے کہ بدنیتی پر مبنی سرگرمی کو چھپانے کی تکنیک کی کمی اور انتہائی آسان کوڈ ایڈ آنز کے ابتدائی جائزے کے لیے خودکار نظام کو نظرانداز کرنا ممکن بناتا ہے۔ اسی وقت، یہ واضح نہیں ہے کہ خودکار چیک نے ایڈ آن سے کسی بیرونی میزبان کو ڈیٹا کی واضح اور پوشیدہ نہ بھیجنے کی حقیقت کو کیسے نظر انداز کیا۔
یاد رہے کہ موزیلا کے مطابق ڈیجیٹل سگنیچر کی تصدیق متعارف کرانے سے صارفین کی جاسوسی کرنے والے نقصان دہ ایڈ آن کے پھیلاؤ کو روک دیا جائے گا۔ کچھ ایڈ آن ڈویلپرز اس پوزیشن کے ساتھ، ان کا ماننا ہے کہ ڈیجیٹل دستخط کا استعمال کرتے ہوئے لازمی تصدیق کا طریقہ کار صرف ڈویلپرز کے لیے مشکلات پیدا کرتا ہے اور کسی بھی طرح سے سیکیورٹی کو متاثر کیے بغیر، صارفین تک اصلاحی ریلیز لانے میں لگنے والے وقت میں اضافہ کا باعث بنتا ہے۔ بہت سے معمولی اور واضح ہیں۔ ایڈ آنز کے لیے خودکار چیک کو نظرانداز کرنے کے لیے جو نقصان دہ کوڈ کو بغیر کسی دھیان کے داخل کرنے کی اجازت دیتا ہے، مثال کے طور پر، کئی تاروں کو جوڑ کر فلائی پر ایک آپریشن تیار کر کے اور پھر ایول کو کال کر کے نتیجے میں ہونے والی سٹرنگ پر عمل درآمد کر کے۔ موزیلا کی پوزیشن وجہ یہ ہے کہ بدنیتی پر مبنی ایڈ آنز کے زیادہ تر مصنفین سست ہیں اور نقصان دہ سرگرمی کو چھپانے کے لیے ایسی تکنیکوں کا سہارا نہیں لیں گے۔
اکتوبر 2017 میں، AMO کیٹلاگ شامل تھا۔ نیا ضمیمہ جائزہ لینے کے عمل. دستی توثیق کو ایک خودکار عمل سے بدل دیا گیا، جس نے تصدیق کے لیے قطار میں طویل انتظار کو ختم کر دیا اور صارفین کو نئی ریلیز کی ترسیل کی رفتار میں اضافہ کیا۔ ایک ہی وقت میں، دستی تصدیق کو مکمل طور پر ختم نہیں کیا گیا ہے، لیکن پہلے سے پوسٹ کیے گئے اضافے کے لیے منتخب طور پر کیا جاتا ہے۔ دستی جائزے کے لیے اضافے کا انتخاب خطرے کے حسابی عوامل کی بنیاد پر کیا جاتا ہے۔
ماخذ: opennet.ru