bir necha million foydalanuvchilarga ta'sir qilgan Chrome brauzeriga bir qator zararli qo'shimchalarni blokirovka qilish. Birinchi bosqichda mustaqil tadqiqotchi Jamila Kaya () va Duo Security Chrome internet-do‘konida 71 ta zararli qo‘shimchani aniqladi. Umuman olganda, ushbu qo'shimchalar 1.7 milliondan ortiq o'rnatishni tashkil etdi. Google-ga muammo haqida xabar berganidan so'ng, katalogda 430 dan ortiq shunga o'xshash qo'shimchalar topildi, ularning o'rnatilishi haqida xabar berilmagan.
Shunisi e'tiborga loyiqki, o'rnatishlarning ta'sirchan soniga qaramay, muammoli qo'shimchalarning hech birida foydalanuvchi sharhlari yo'q, bu qo'shimchalar qanday o'rnatilgani va zararli harakatlar qanday aniqlanmaganligi haqida savollar tug'diradi. Barcha muammoli qo'shimchalar endi Chrome internet-do'konidan olib tashlandi.
Tadqiqotchilarning fikricha, bloklangan qo‘shimchalar bilan bog‘liq zararli faoliyat 2019-yil yanvar oyidan beri davom etmoqda, biroq zararli harakatlarni amalga oshirish uchun foydalaniladigan alohida domenlar 2017-yilda ro‘yxatga olingan.
Ko'pincha zararli qo'shimchalar mahsulotlarni targ'ib qilish va reklama xizmatlarida ishtirok etish uchun vositalar sifatida taqdim etilgan (foydalanuvchi reklamalarni ko'radi va royalti oladi). Qo'shimchalar so'ralgan saytni ko'rsatishdan oldin zanjirda ko'rsatilgan sahifalarni ochishda reklama qilingan saytlarga yo'naltirish texnikasidan foydalangan.
Barcha qo'shimchalar zararli faoliyatni yashirish va Chrome internet-do'konidagi plaginlarni tekshirish mexanizmlarini chetlab o'tish uchun bir xil texnikadan foydalangan. Barcha qo'shimchalar uchun kod manba darajasida deyarli bir xil edi, har bir qo'shimchada noyob bo'lgan funksiya nomlari bundan mustasno. Zararli mantiq markazlashtirilgan boshqaruv serverlaridan uzatilgan. Dastlab, plagin qo'shimcha nomi bilan bir xil nomga ega bo'lgan domenga ulangan (masalan, Mapstrek.com), shundan so'ng u keyingi harakatlar uchun skriptni taqdim etadigan boshqaruv serverlaridan biriga yo'naltirildi. .
Qo'shimchalar orqali amalga oshiriladigan ba'zi harakatlar maxfiy foydalanuvchi ma'lumotlarini tashqi serverga yuklash, zararli saytlarga yo'naltirish va zararli dasturlarni o'rnatishga kirishishni o'z ichiga oladi (masalan, kompyuter infektsiyalanganligi va zararli dastur taklif qilinganligi haqida xabar ko'rsatiladi. antivirus yoki brauzer yangilanishi niqobi). Qayta yo'naltirish amalga oshirilgan domenlar qatoriga turli xil fishing domenlari va yangilanmagan brauzerlardan foydalanish uchun saytlar kiradi (masalan, ekspluatatsiyadan so'ng, kirish kalitlarini to'xtatib qo'yadigan va maxfiy ma'lumotlarni almashuv buferi orqali tahlil qiluvchi zararli dasturlarni o'rnatishga urinishlar qilingan).
Manba: opennet.ru