షాడీపాండా హానికరమైన బ్రౌజర్ పొడిగింపులు

దీర్ఘకాలిక సైబర్ దోపిడీకి ఒక అద్భుతమైన ఉదాహరణగా, షాడీపాండా అని పిలువబడే బెదిరింపు నటుడు బ్రౌజర్ ఎక్స్‌టెన్షన్‌లను లక్ష్యంగా చేసుకుని ఏడు సంవత్సరాల ప్రచారాన్ని నిర్వహించాడు, 4.3 మిలియన్లకు పైగా ఇన్‌స్టాలేషన్‌లను సేకరించాడు. సరైన పర్యవేక్షణ లేనప్పుడు చట్టబద్ధమైన సాఫ్ట్‌వేర్‌ను కూడా ఎలా ఆయుధంగా ఉపయోగించవచ్చో ఈ ఆపరేషన్ ప్రదర్శిస్తుంది.

చట్టబద్ధమైన సాధనాల నుండి హానికరమైన నవీకరణల వరకు

రాజీపడిన ఐదు ఎక్స్‌టెన్షన్‌లు చట్టబద్ధమైన అప్లికేషన్‌లుగా ప్రారంభమయ్యాయి కానీ 2024 మధ్యలో హానికరమైన కార్యాచరణతో సవరించబడ్డాయి. ఎక్స్‌టెన్షన్‌లను చివరికి తొలగించే ముందు ఈ అప్‌డేట్‌లు దాదాపు 300,000 ఇన్‌స్టాల్‌లను ఆకర్షించాయి. హానికరమైన అప్‌డేట్‌లు గంటకోసారి రిమోట్ కోడ్ అమలును ప్రారంభించాయి, దాడి చేసేవారు పూర్తి బ్రౌజర్ యాక్సెస్‌తో ఏకపక్ష జావాస్క్రిప్ట్‌ను డౌన్‌లోడ్ చేసుకోవడానికి మరియు అమలు చేయడానికి వీలు కల్పించాయి. ఒకసారి యాక్టివ్ అయిన తర్వాత, ఈ ఎక్స్‌టెన్షన్‌లు:

• సందర్శించిన ప్రతి వెబ్‌సైట్‌ను పర్యవేక్షించండి.
• ఎన్‌క్రిప్టెడ్ బ్రౌజింగ్ హిస్టరీని ఎక్స్‌ఫిల్ట్రేట్ చేయండి.
• పూర్తి బ్రౌజర్ వేలిముద్రలను సేకరించండి.

దీనికి ఒక ముఖ్యమైన ఉదాహరణ క్లీన్ మాస్టర్, దీనిని గతంలో గూగుల్ ధృవీకరించింది. దీని అధికారిక హోదా షాడీపాండా తన యూజర్ బేస్‌ను విస్తరించుకోవడానికి సహాయపడింది, అనుమానం రాకుండా హానికరమైన నవీకరణలను ప్రారంభించింది.

ప్రసిద్ధ యాడ్-ఆన్‌ల ద్వారా సామూహిక నిఘా

WeTabతో సహా మరో ఐదు ఎక్స్‌టెన్షన్‌ల సెట్, వినియోగదారులను భారీ స్థాయిలో పర్యవేక్షించింది. ఈ యాడ్-ఆన్‌లు URLలు, సెర్చ్ ఇంజన్ ప్రశ్నలు, మౌస్ క్లిక్‌లు మరియు ఇతర బ్రౌజర్ పరస్పర చర్యలను ట్రాక్ చేసి, డేటాను చైనాలోని సర్వర్‌లకు ప్రసారం చేశాయి. సమిష్టిగా, ఈ ఎక్స్‌టెన్షన్‌లు సుమారు నాలుగు మిలియన్ సార్లు ఇన్‌స్టాల్ చేయబడ్డాయి, WeTab మాత్రమే మూడు మిలియన్ల ఇన్‌స్టాల్‌లకు కారణమైంది.

2023లో హానికరమైన ప్రవర్తనకు సంబంధించిన తొలి సూచనలు కనిపించాయి, డెవలపర్‌ల నగ్గెట్స్నో15' మరియు 'రాకెట్ జాంగ్' లు వాల్‌పేపర్ లేదా ఉత్పాదకత సాధనాల వలె మారువేషంలో 20 క్రోమ్ ఎక్స్‌టెన్షన్‌లు మరియు 125 ఎడ్జ్ ఎక్స్‌టెన్షన్‌లను ప్రచురించారు.

అనుబంధ మోసం మరియు బ్రౌజర్ హైజాకింగ్‌ను ఉపయోగించడం

షాడీపాండా ఎక్స్‌టెన్షన్‌లు మొదట్లో అనుబంధ మోసానికి పాల్పడ్డాయి, eBay, Amazon మరియు Booking.com వంటి సైట్‌లలోకి ట్రాకింగ్ కోడ్‌లను ఇంజెక్ట్ చేసి అక్రమ కమీషన్‌లను ఉత్పత్తి చేశాయి. 2024 ప్రారంభం నాటికి, వ్యూహాలు క్రియాశీల బ్రౌజర్ నియంత్రణకు విస్తరించాయి, వాటిలో:

• శోధన ప్రశ్న హార్వెస్టింగ్.
• తెలిసిన హైజాకర్ trovi.com ద్వారా శోధనలను దారి మళ్లించడం.
• లక్ష్యంగా చేసుకున్న డొమైన్‌ల నుండి కుక్కీలను బహిష్కరిస్తోంది.

2024 మధ్య నాటికి, 'api.extensionplay(dot)com' నుండి గంటకోసారి జావాస్క్రిప్ట్ పేలోడ్‌లను పొందడానికి దీర్ఘకాలంగా చట్టబద్ధంగా ఉపయోగించే మూడు పొడిగింపులు సవరించబడ్డాయి, ప్రతి సైట్ సందర్శనను పర్యవేక్షించడానికి మరియు ఎన్‌క్రిప్టెడ్ డేటాను 'api.cleanmasters(dot)store'కి ప్రసారం చేయడానికి వాటిని అమలు చేస్తాయి. డెవలపర్ సాధనాలు గుర్తించబడితే పేలోడ్‌లు భారీగా అస్పష్టంగా మారాయి మరియు నిరపాయకరమైన మోడ్‌లోకి ప్రవేశించాయి, ఇది మాల్వేర్ గుర్తింపును తప్పించుకోవడానికి సహాయపడుతుంది.

అధునాతన దాడి సామర్థ్యాలు

ట్రాకింగ్‌తో పాటు, ఈ పొడిగింపులు మధ్యలో వ్యతిరేకి (AitM) దాడులను కూడా నిర్వహించగలవు, వీటిని సులభతరం చేస్తాయి:

• ఆధారాల దొంగతనం.
• సెషన్ హైజాకింగ్.
• ఏదైనా సైట్‌లో ఏకపక్ష కోడ్ ఇంజెక్షన్.

స్క్రోలింగ్ ప్రవర్తన, పేజీలపై గడిపిన సమయం మరియు అన్ని బ్రౌజర్ వేలిముద్రలతో సహా విస్తృతమైన వినియోగదారు పరస్పర చర్యలను సంగ్రహించిన WeTab వంటి Microsoft Edge యాడ్-ఆన్‌లతో నిఘా తీవ్రమైంది. ఈ పొడిగింపులు వాటి సంబంధిత మార్కెట్‌ప్లేస్‌ల నుండి డౌన్‌లోడ్ చేసుకోవడానికి ఇకపై అందుబాటులో లేవు.

వినియోగదారులకు సిఫార్సు చేయబడిన చర్యలు

ఈ ప్రచారం నాలుగు విభిన్న దశల ద్వారా పురోగమించింది, చట్టబద్ధమైన సాధనాల నుండి అధునాతన స్పైవేర్ వరకు పరిణామం చెందింది. డౌన్‌లోడ్ గణనలను కృత్రిమంగా చట్టబద్ధంగా కనిపించేలా పెంచారా లేదా అనేది అస్పష్టంగా ఉన్నప్పటికీ, వినియోగదారులకు ప్రమాదం తీవ్రంగా ఉంది. ఈ పొడిగింపులలో దేనినైనా ఇన్‌స్టాల్ చేసిన వినియోగదారులు వెంటనే పొడిగింపులను తీసివేసి, అన్ని ఆన్‌లైన్ ఖాతాలకు పాస్‌వర్డ్‌లను తిప్పాలి.

ప్రభావిత పొడిగింపుల ఉదాహరణలు:

• క్లీన్ మాస్టర్: ఉత్తమ క్రోమ్ కాష్ క్లీనర్
• స్పీడ్‌టెస్ట్ ప్రో-ఫ్రీ ఆన్‌లైన్ ఇంటర్నెట్ స్పీడ్ టెస్ట్
• బ్లాక్‌సైట్
• అడ్రస్ బార్ సెర్చ్ ఇంజన్ స్విచ్చర్
• సేఫ్‌స్విఫ్ట్ కొత్త ట్యాబ్
• ఇన్ఫినిటీ V+ కొత్త ట్యాబ్
• OneTab Plus: ట్యాబ్ నిర్వహణ & ఉత్పాదకత
• WeTab 新标签页
• మొబైల్ కోసం ఇన్ఫినిటీ న్యూ ట్యాబ్
• ఇన్ఫినిటీ న్యూ ట్యాబ్ (ప్రో)
• ఇన్ఫినిటీ కొత్త ట్యాబ్
• డ్రీమ్ అఫర్ న్యూ ట్యాబ్

షాడీపాండా విజయం సాంకేతిక అధునాతనత మాత్రమే అవసరం లేదని నొక్కి చెబుతుంది, బ్రౌజర్ ఎక్స్‌టెన్షన్ మార్కెట్‌ప్లేస్‌లలో వ్యవస్థాగత దుర్బలత్వాన్ని ఉపయోగించుకోవడం ద్వారా ఈ ప్రచారం వృద్ధి చెందింది. సమర్పణ తర్వాత పొడిగింపులు సమీక్షించబడతాయి, కానీ ఆమోదం తర్వాత ప్రవర్తన ఎక్కువగా పర్యవేక్షించబడదు. ఈ దీర్ఘకాలిక పర్యవేక్షణ అంతరం విశ్వసనీయ సాధనాలు నిశ్శబ్దంగా నిఘా ప్లాట్‌ఫారమ్‌లుగా పరిణామం చెందడానికి అనుమతించింది, ధృవీకరించబడిన సాఫ్ట్‌వేర్‌తో కూడా నిరంతర నిఘా అవసరాన్ని హైలైట్ చేస్తుంది.