1 milyona yaxın istifadəçinin brauzerləri gizli botlara çevriliblər
Təhlükəsizlik
11.07.2025
Emil Nəcəfov
İlk baxışda faydalı və zərərsiz görünən brauzer genişlənmələri (extensions) istifadəçi cihazlarını botlara çevirməklə bağlı genişmiqyaslı bir layihədə iştirak ediblər. Dünyada 909 000 brauzer bu qanunsuz məlumat toplama şəbəkəsinin xəbəri olmadan iştirakçısına çevrilib. SecurityAnnex təşkilatından tədqiqatçı John Tuckner aşkar edib ki, Chrome, Firefox və Edge üçün hazırlanmış 245 məşhur genişlənmə Olostep adlı xidmətin sifarişi ilə gizli şəkildə saytları skrap etmək üçün təhlükəsizlik sistemini söndürürmüş. Bu genişlənmələr əslində qovluqların idarəsi, səsin artırılması, təsadüfi ədədlərin yaradılması kimi faydalı funksiyalar təqdim edirdi. Lakin eyni zamanda MellowTel-js adlı skriptdən istifadə edirdi - bu isə açıq mənbə kodlu JavaScript kitabxanasıdır və tərtibatçılara öz genişlənmələrini gizli şəkildə monetizasiya etməyə imkan verir. Məlumata əsasən qazanc əsasən skrapinq - yəni Olostep-in müştərilərinin sifarişi ilə veb səhifələrdən avtomatik məlumat toplanması - vasitəsilə əldə olunurdu.
Tuckner-in məlumatına görə, MellowTel kitabxanası Olostep ilə sıx əlaqəlidir və botların aşkar edilmə sistemlərini keçərək cəmi bir neçə dəqiqə ərzində paralel şəkildə 100 000-ə qədər sorğunu emal etməyə imkan verir. Müştərilər sistemə hansı səhifələrin açılmalı olduğunu göstərəndən sonra, uyğun genişlənməni quraşdırmış istifadəçi cihazları bu tapşırıqları yerinə yetirmək üçün istifadə olunur. MellowTel kitabxanasının yaradıcısı izah edib ki, bu texnologiya istifadəçilərin şəxsi məlumatlarını toplamadan onların internet bağlantısından paylanmış şəkildə istifadə üçün nəzərdə tutulub. Onun sözlərinə görə, şirkətlər saytlardakı açıq məlumatlara çıxış üçün pul ödəyir, genişlənmə hazırlayan proqramçılar isə gəlirin 55%-ni əldə edirlər.
Lakin Tuckner bildirir ki, MellowTel istifadəçilər üçün ciddi risklər yaradır. Belə ki, bu kitabxana Amazon Web Services serveri ilə gizli bağlantı yaradır və həmin serverə istifadəçinin geolokasiyası, internet sürəti və aktivliyi barədə məlumat ötürür. Bundan əlavə, o, görünməyən iframe yerləşdirir və bu vasitə ilə istifadəçi xəbəri olmadan üçüncü tərəf saytları yüklənir. Adətən brauzerlər belə hərəkətləri Content-Security-Policy və X-Frame-Options kimi daxili təhlükəsizlik mexanizmləri vasitəsilə bloklayır. Lakin MellowTel, declarativeNetRequest adlı bir icazədən istifadə edərək bu məhdudiyyətləri müvəqqəti olaraq deaktiv edir və eyni zamanda cihazları saytlardan-saytlara yönələn hücumlara qarşı həssas hala gətirir.
Problemi daha da ağırlaşdıran məsələ odur ki, istifadəçilər fon rejimində hansı saytların açıldığını bilmirlər və tamamilə MellowTel-in vicdanlı fəaliyyətinə güvənməyə məcbur qalırlar. Qeyd olunur ki, bu vəziyyət xüsusilə sərt təhlükəsizlik siyasətləri olan korporativ şəbəkələr üçün daha təhlükəlidir. Ars Technica nəşrinin Tuckner-in sözlərinə istinadən verdiyi məlumata görə, təhlükəli genişlənmələrin bir hissəsi artıq silinib. Chrome üçün müəyyən edilən 45 genişlənmədən 12-si artıq işlək vəziyyətdə deyil. Edge brauzeri üçün olan 129 genişlənmədən 8-i, Firefox üçün isə 71-dən yalnız 2-si deaktiv edilib. Eyni zamanda bəzi tərtibatçılar könüllü olaraq öz genişlənmələrinin yenilənmiş versiyalarından MellowTel kitabxanasını çıxarıblar. Genişlənmələrin tam siyahısı tədqiqatçının Google Docs sənədində dərc olunub.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Android-in sındırılması üzrə təhlükəli üsul aşkar edilib
Android-in sındırılması üzrə təhlükəli üsul aşkar edilib
Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar Android əməliyyat sistemi üçün yeni bir sındırma üsulu aşkar ediblər. Bu üsul təsdiqləmə sistemini yan keçərək hücumçulara məxfi məlumatlara çıxış imkanı verir.
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş.
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər.
Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar
Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar
Bluetooth çiplərindəki zəifliklər onlarla naqilsiz cihazda istifadə olunur və bu zəifliklər kibercinayətkarlar tərəfindən mikrofonlar vasitəsilə qurbanlara casusluq etmək və məxfi məlumatları oğurlamaq məqsədilə istifadə oluna bilər.
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır.
Həftənin xəbərləri
