Uyg'ongan xavfsizlik kompaniyasi
Ko'rib chiqilgan barcha qo'shimchalar bitta hujumchilar jamoasi tomonidan tayyorlangan deb taxmin qilinadi, chunki barchasida
Qo‘shimcha dastur ishlab chiquvchilari birinchi navbatda Chrome do‘konida zararli kodsiz toza versiyani joylashtirdilar, ekspert tekshiruvidan o‘tdilar va o‘rnatishdan so‘ng zararli kodni yuklagan yangilanishlardan biriga o‘zgarishlar kiritdilar. Zararli faoliyat izlarini yashirish uchun tanlab javob berish usuli ham qo‘llanilgan – birinchi so‘rov zararli yuklab olishni, keyingi so‘rovlar esa shubhali ma’lumotlarni qaytardi.
Zararli qo'shimchalar tarqalishining asosiy usullari professional ko'rinishdagi saytlarni targ'ib qilish (quyidagi rasmda bo'lgani kabi) va tashqi saytlardan kodni keyinchalik yuklab olish uchun tekshirish mexanizmlarini chetlab o'tib, Chrome internet-do'koniga joylashtirishdir. Qo'shimchalarni faqat Chrome internet-do'konidan o'rnatish bo'yicha cheklovlarni chetlab o'tish uchun tajovuzkorlar Chromium-ning alohida yig'ilishlarini oldindan o'rnatilgan qo'shimchalar bilan tarqatishdi va ularni tizimda allaqachon mavjud bo'lgan reklama ilovalari (Adware) orqali o'rnatdilar. Tadqiqotchilar moliya, ommaviy axborot vositalari, tibbiyot, farmatsevtika, neft-gaz va savdo kompaniyalari, shuningdek, ta’lim va davlat muassasalarining 100 ta tarmog‘ini tahlil qilishdi va ularning deyarli barchasida zararli qo‘shimchalar mavjudligi izlarini aniqladilar.
Zararli qo'shimchalarni tarqatish kampaniyasi davomida, ko'proq
Tadqiqotchilar Galcomm domenini ro'yxatga oluvchi bilan fitna uyushtirganlikda gumon qilishdi, unda 15 ming zararli faoliyat uchun domenlar ro'yxatga olingan (ushbu registrator tomonidan chiqarilgan barcha domenlarning 60 foizi), ammo Galcomm vakillari
Muammoni aniqlagan tadqiqotchilar zararli qo'shimchalarni yangi rootkit bilan solishtirishdi - ko'plab foydalanuvchilarning asosiy faoliyati brauzer orqali amalga oshiriladi, ular orqali ular umumiy hujjatlarni saqlash, korporativ axborot tizimlari va moliyaviy xizmatlarga kirishadi. Bunday sharoitda tajovuzkorlar uchun to'liq rootkitni o'rnatish uchun operatsion tizimni to'liq buzish yo'llarini izlashning ma'nosi yo'q - zararli brauzer plaginini o'rnatish va maxfiy ma'lumotlar oqimini boshqarish ancha oson. bu. Tranzit ma'lumotlarini kuzatishdan tashqari, plagin mahalliy ma'lumotlarga, veb-kameraga yoki joylashuvga kirish uchun ruxsat so'rashi mumkin. Amaliyot shuni ko'rsatadiki, ko'pchilik foydalanuvchilar so'ralgan ruxsatlarga e'tibor bermaydilar va 80 ta mashhur qo'shimchalarning 1000 foizi barcha qayta ishlangan sahifalar ma'lumotlariga kirishni so'rashadi.
Manba: opennet.ru