ain.az bildirir, Sia Az portalına istinadən.
...LayerX Security mütəxəssisləri Chrome və Edge brauzerləri üçün dörd təhlükəli genişləndirmə müəyyən ediblər. Mütəxəssislər deyirlər ki, bu genişləndirmələr səs gücləndirici proqramlar kimi reklam edilir, lakin əslində "gələcək zərərli fəaliyyətlər üçün yuxu agentləridir".
SİA-nın xarici qaynaqlardan əldə etdiyi məlumata görə, zərərli genişləndirmələr Sound Fixer, Sound Booster, Volume Master, Sound Control adlanır.
Ümumilikdə, onlar dünya üzrə 1,5 milyon istifadəçi tərəfindən quraşdırılıb.
…Görünür, bütün genişləndirmələr eyni şəxs və ya qrup tərəfindən hazırlanıb və onların “sifarişini” şübhəsiz istifadəçilərin kompüterlərində zərərli kodun icrasını gözləyir.
Bunu LayerX Security bildirir.
Təhlil göstərib ki, genişləndirmələr kod bazasında həmin əmrlər görünmədən uzaqdan təlimatları yerinə yetirə bilər və bununla da ənənəvi kod skan etmə üsullarından yan keçə bilər.
Artırma istifadəçinin xəbəri olmadan arxa plan tablarını aça və əmrləri yerinə yetirə, məlum zərərli domenlər də daxil olmaqla xarici URL-lərlə əlaqə saxlaya bilər.
Tətbiqlər həmçinin xarici kommunikasiyaları şifrələmək və davranışlarını çaşdırmaq üçün base64 şifrələməsindən və çaşqınlıqdan istifadə edir. Bu genişləndirmələrdən bəziləri VirusTotal tərəfindən zərərli kimi qeyd edilib, lakin onlar hələ də Chrome Veb Mağazasında mövcuddur.
Əli Babayev
Ən son yeniliklər və məlumatlar üçün ain.az saytını izləyin, biz hadisənin gedişatını izləyirik və ən aktual məlumatları təqdim edirik.
