बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस मालवेयर ShadyPanda मालिसियस ब्राउजर एक्सटेन्सनहरू

ShadyPanda मालिसियस ब्राउजर एक्सटेन्सनहरू

मालवेयर मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

दीर्घकालीन साइबर शोषणको एक उल्लेखनीय उदाहरणमा, ShadyPanda भनेर चिनिने एक खतरा अभिनेताले ब्राउजर एक्सटेन्सनहरूलाई लक्षित गर्दै सात वर्षे अभियान सञ्चालन गरेको छ, जसले ४३ लाख भन्दा बढी स्थापनाहरू जम्मा गरेको छ। यो अपरेशनले उचित निरीक्षण नभएको बेला वैध सफ्टवेयरलाई पनि कसरी हतियार बनाउन सकिन्छ भनेर देखाउँछ।

वैध उपकरणहरूदेखि दुर्भावनापूर्ण अपडेटहरूसम्म

सम्झौता गरिएका पाँचवटा एक्सटेन्सनहरू वैध अनुप्रयोगहरूको रूपमा सुरु भए तर २०२४ को मध्यमा तिनीहरूलाई दुर्भावनापूर्ण कार्यक्षमताको साथ परिमार्जन गरियो। यी अपडेटहरूले विस्तारहरू अन्ततः हटाइनु अघि लगभग ३००,००० स्थापनाहरू आकर्षित गरे। दुर्भावनापूर्ण अपडेटहरूले प्रति घण्टा रिमोट कोड कार्यान्वयन सक्षम पारे, जसले आक्रमणकारीहरूलाई पूर्ण ब्राउजर पहुँचको साथ मनमानी जाभास्क्रिप्ट डाउनलोड गर्न र चलाउन अनुमति दियो। एक पटक सक्रिय भएपछि, यी एक्सटेन्सनहरू:

  • भ्रमण गरिएका प्रत्येक वेबसाइटको निगरानी गर्नुहोस्।
  • इन्क्रिप्टेड ब्राउजिङ इतिहास एक्सफिल्रेट गर्नुहोस्।
  • पूरा ब्राउजर फिंगरप्रिन्टहरू सङ्कलन गर्नुहोस्।

एउटा उल्लेखनीय उदाहरण क्लीन मास्टर हो, जुन पहिले गुगल द्वारा प्रमाणित गरिएको थियो। यसको आधिकारिक स्थितिले ShadyPanda लाई यसको प्रयोगकर्ता आधार विस्तार गर्न मद्दत गर्‍यो, जसले गर्दा शंका नगरी दुर्भावनापूर्ण अपडेटहरू सक्षम पारियो।

लोकप्रिय एड-अनहरू मार्फत सामूहिक निगरानी

WeTab सहित पाँच एक्सटेन्सनहरूको अर्को सेटले प्रयोगकर्ताहरूलाई ठूलो मात्रामा निगरानी गर्‍यो। यी एड-अनहरूले URL हरू, खोज इन्जिन क्वेरीहरू, माउस क्लिकहरू, र अन्य ब्राउजर अन्तरक्रियाहरू ट्र्याक गर्थे, जसले गर्दा डेटा चीनमा आधारित सर्भरहरूमा प्रसारण हुन्थ्यो। सामूहिक रूपमा, यी एक्सटेन्सनहरू लगभग चार मिलियन पटक स्थापना गरिएका थिए, जसमा WeTab ले मात्र तीस लाख स्थापनाहरूको लागि जिम्मेवार थियो।

दुर्भावनापूर्ण व्यवहारको प्रारम्भिक संकेत २०२३ मा देखा पर्‍यो, जसमा विकासकर्ताहरूको 'nuggetsno15' र 'rocket Zhang' समावेश थिए, जसले वालपेपर वा उत्पादकता उपकरणहरूको भेषमा २० वटा क्रोम एक्सटेन्सन र १२५ एज एक्सटेन्सनहरू प्रकाशित गरे।

सम्बद्ध ठगी र ब्राउजर अपहरणको शोषण गर्दै

ShadyPanda का एक्सटेन्सनहरू सुरुमा सम्बद्ध ठगीमा संलग्न थिए, eBay, Amazon, र Booking.com जस्ता साइटहरूमा ट्र्याकिङ कोडहरू इन्जेक्ट गर्दै अवैध कमिसन उत्पन्न गर्थे। २०२४ को सुरुमा, रणनीतिहरू सक्रिय ब्राउजर नियन्त्रणमा बढे, जसमा समावेश छन्:

  • खोज क्वेरी कटाई।
  • trovi.com मार्फत खोजहरू पुनर्निर्देशित गर्दै, एक ज्ञात अपहरणकर्ता।
  • लक्षित डोमेनहरूबाट कुकीहरू एक्सफिल्टर गर्दै।

२०२४ को मध्यसम्ममा, लामो समयदेखि वैध प्रयोग भएका तीन एक्सटेन्सनहरूलाई 'api.extensionplay(dot)com' बाट प्रति घण्टा जाभास्क्रिप्ट पेलोडहरू ल्याउन परिमार्जन गरिएको थियो, तिनीहरूलाई प्रत्येक साइट भ्रमणको निगरानी गर्न र 'api.cleanmasters(dot)store' मा इन्क्रिप्टेड डेटा प्रसारण गर्न कार्यान्वयन गरिएको थियो। पेलोडहरू धेरै अस्पष्ट थिए र विकासकर्ता उपकरणहरू पत्ता लागेमा सौम्य मोडमा प्रवेश गरे, जसले मालवेयरलाई पत्ता लगाउनबाट बच्न मद्दत गर्‍यो।

उन्नत आक्रमण क्षमताहरू

ट्र्याकिङ बाहेक, यी एक्सटेन्सनहरूले एभ्री-इन-द-मिडल (AitM) आक्रमणहरू गर्न सक्छन्, जसले गर्दा निम्न कुराहरू सहज हुन्छन्:

  • प्रमाणपत्र चोरी।
  • सत्र अपहरण।
  • कुनै पनि साइटमा मनमानी कोड इन्जेक्सन।

WeTab जस्ता माइक्रोसफ्ट एज एड-अनहरूसँगै निगरानी तीव्र भयो, जसले स्क्रोलिङ व्यवहार, पृष्ठहरूमा बिताएको समय, र सबै ब्राउजर फिंगरप्रिन्टहरू सहित व्यापक प्रयोगकर्ता अन्तरक्रियाहरू कैद गर्यो। यी एक्सटेन्सनहरू अब तिनीहरूको सम्बन्धित बजारहरूबाट डाउनलोडको लागि उपलब्ध छैनन्।

प्रयोगकर्ताहरूको लागि सिफारिस गरिएका कार्यहरू

यो अभियान चार फरक चरणहरू पार गर्दै अगाडि बढ्यो, वैध उपकरणहरूबाट परिष्कृत स्पाइवेयरमा विकसित हुँदै। डाउनलोड गणनाहरू कृत्रिम रूपमा वैध देखिनका लागि बढाइएको थियो कि थिएन भन्ने कुरा स्पष्ट नभए पनि, प्रयोगकर्ताहरूको लागि जोखिम गम्भीर छ। यी मध्ये कुनै पनि एक्सटेन्सन स्थापना गर्ने प्रयोगकर्ताहरूले तुरुन्तै एक्सटेन्सनहरू हटाउनु पर्छ र सबै अनलाइन खाताहरूको लागि पासवर्डहरू घुमाउनु पर्छ।

प्रभावित एक्सटेन्सनका उदाहरणहरू:

  • क्लिन मास्टर: सबैभन्दा राम्रो क्रोम क्यास क्लीनर
  • स्पीडटेस्ट प्रो-नि:शुल्क अनलाइन इन्टरनेट स्पीड टेस्ट
  • ब्लकसाइट
  • ठेगाना पट्टी खोज इन्जिन स्विचर
  • सेफस्विफ्ट नयाँ ट्याब
  • इन्फिनिटी वी+ नयाँ ट्याब
  • OneTab Plus: ट्याब व्यवस्थापन र उत्पादकता
  • WeTab 新标签页
  • मोबाइलको लागि इन्फिनिटी नयाँ ट्याब
  • इन्फिनिटी नयाँ ट्याब (प्रो)
  • इन्फिनिटी नयाँ ट्याब
  • ड्रीम अफार नयाँ ट्याब
  • डाउनलोड प्रबन्धक प्रो
  • ग्यालेक्सी थिम वालपेपर HD 4k होमपेज
  • हेलो ४के वालपेपर एचडी होमपेज
  • शाडीपाण्डाबाट सिक्न सकिने पाठहरू

    • ShadyPanda को सफलताले प्राविधिक परिष्कार मात्र आवश्यक छैन भन्ने कुरालाई जोड दिन्छ, ब्राउजर एक्सटेन्सन बजारहरूमा प्रणालीगत जोखिमको शोषण गरेर अभियान फस्टाएको छ। पेश गर्दा विस्तारहरूको समीक्षा गरिन्छ, तर अनुमोदन पछिको व्यवहार धेरै हदसम्म अनुगमन गरिएको छैन। यो दीर्घकालीन निरीक्षण अन्तरले विश्वसनीय उपकरणहरूलाई चुपचाप निगरानी प्लेटफर्महरूमा विकसित हुन अनुमति दियो, जसले प्रमाणित सफ्टवेयरको साथ पनि निरन्तर सतर्कताको आवश्यकतालाई हाइलाइट गर्‍यो।

    ट्रेन्डिङ

    SafariBookings घोटाला

    फिसिङ, स्प्याम
    साइबर अपराधीहरूले सफारीबुकिंग्स स्क्याम भनेर चिनिने फिसिङ अभियानको साथ यात्रा उद्योगको शोषण गरिरहेका छन्। यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। तिनीहरू यात्रा बुकिङ सेवाबाट आधिकारिक सन्देशको रूपमा देखा पर्न डिजाइन गरिएका छन्, तर तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई संवेदनशील व्यक्तिगत जानकारी प्रकट गर्न धोका दिनु हो। यी सन्देशहरूको शिकार हुँदा...

    BAFAIAI र्‍यान्समवेयर

    Ransomware
    आधुनिक खतराहरू जटिलता र पहुँचमा विकसित हुँदै जाँदा, व्यक्तिगत र व्यावसायिक प्रणालीहरूलाई दुर्भावनापूर्ण सफ्टवेयरबाट जोगाउनु आवश्यक छ। जब ransomware स्ट्रेनले उपकरणमा घुसपैठ गर्छ, परिणामहरू प्रायः...

    आगमन सन्देश रोकिएको घोटाला

    फिसिङ, स्प्याम
    साइबर अपराधीहरूले इमेल-आधारित छललाई परिष्कृत गर्न जारी राख्छन्, र 'आगमन सन्देश रोकिएको' घोटाला कसरी विश्वस्त रूपमा तयार पारिएको स्पामले शंका नगर्ने प्राप्तकर्ताहरूलाई लोभ्याउन सक्छ भन्ने अर्को उदाहरण हो। यी धोखाधडी अलर्टहरूले तपाईंको इनबक्सबाट सन्देशहरू रोकिएको र तपाईंलाई फिसिङ पृष्ठतिर धकेल्ने प्रयास गरिएको झूटो दाबी गर्छन्। यी इमेलहरू cPanel वा कुनै अन्य वैध कम्पनीहरू, संस्थाहरू, वा...

    धेरै हेरिएको

    मालवेयर

    फिसिङ, स्प्याम
    30,345
    'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
    'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

    'गीक स्क्वाड' इमेल घोटाला

    फिसिङ, स्प्याम
    28,445
    Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

    Fuq.com

    रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
    22,650
    Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
    लोड गर्दै...