Өнгөрсөн долоо хоногийн сүүлчээр тус компани Google-ийн Chrome вэб дэлгүүрээс 34 хортой өргөтгөлийг устгаснаа баталгаажууллаа. Өргөтгөлүүд нь хуудсуудад зар сурталчилгаа оруулах, нууцлагдсан төгсгөлийн цэгүүдээс нууц мэдээллийг хулгайлах чадвартай байсан. Нийтдээ өргөтгөлүүдийг 75 сая гаруй удаа татсан байна.
BleepingComputer-ийн мэдээлснээр, энэ хортой програмыг кибер аюулгүй байдлын судлаач Володимир Палант анх анзаарсан бөгөөд PDF Toolbox өргөтгөлийг шинжилсний дараа түүнд далд код байгааг олж мэдсэн.
Энэ нь serasearchtop[.]com нэртэй домайныг хэрэглэгчийн зочилсон дурын вэбсайт руу дурын JavaScript код оруулах боломжийг олгосон. Өргөтгөл суулгаснаас хойш 24 цагийн дараа код идэвхжсэн нь хорлонтой програмын ердийн үйлдэл гэж хэвлэлд тэмдэглэжээ.
Палант хурдан илүү хортой өргөтгөлүүдийг илрүүлж, нийт тоог 18-д хүргэв. Хэдийгээр тэр өргөтгөлүүд нь вэб сайтад зар сурталчилгаа тарьж байна гэж таамаглаж байсан ч эхлээд ямар ч хортой үйлдлийг илрүүлж чадаагүй.
Удалгүй Avast-ын кибер аюулгүй байдлын судлаачид үсрэн орж, жагсаалтыг 32 байр болгон өргөжүүлэв. Хамгийн алдартай өргөтгөлүүдийн нэг нь Autoskip юм YouTube, 9 сая идэвхтэй хэрэглэгчтэй, Soundboost 6,9 сая, Crystal Ad block 6,8 сая байна.
Хортой өргөтгөлүүдийн бүрэн жагсаалтыг эндээс олж болно энд. Палантын мэдээлснээр нийт 34 өргөтгөл нь хортой болох нь тогтоогдсон байна. Вэб дэлгүүрийн хэрэглэгчийн санал хүсэлтээс харахад өргөтгөл нь хэрэглэгчдийг өөр өөр вэбсайт руу чиглүүлж, хайлтын үр дүнг хулгайлж, хүсээгүй зар сурталчилгааг харуулж байна.
Google энэ талаарх асуулгад хариулж, холбогдох өргөтгөлүүдийг дэлгүүрээс устгасан гэж мэдэгдэв.
Google-ийн төлөөлөгч BleepingComputer-д өгсөн ярилцлагадаа "Chrome Web Store нь хэрэглэгчдийн аюулгүй байдлыг хангахад чиглэгдсэн дүрэм журамтай бөгөөд бүх хөгжүүлэгчид дагаж мөрдөх ёстой" гэжээ.
Хэдийгээр өргөтгөлүүдийг дэлгүүрээс устгасан ч хэрэглэгчид тэдгээрийг төгсгөлийн цэгээсээ гараар устгах хүртэл эмзэг хэвээр байгаа тул хэрэв танд ийм өргөтгөл байгаа бол тэдгээрийг аль болох хурдан устгана уу.
Мөн уншина уу:
хариу үлдээх