ShadyPanda 4,3 миллион орнотуу менен популярдуу браузер кеңейтмелерин шпиондук программага айландырат
02.12.2025
11545
ShadyPanda жети жыл бою браузер кеңейтмелерин колдонуп, 4,3 миллион орнотууну көп баскычтуу көзөмөл жана басып алуу кампаниясына айландырды.
ShadyPanda 4,3 миллион орнотуу менен популярдуу браузер кеңейтмелерин шпиондук программага айландырат
Токтогула — сиздин браузер кеңейтмелериңиз жаңы эле ачылды. ShadyPanda, кибер-кылмыш топтому, жети жыл бою легитимдүү кеңейтмелерди толук шпиондук программага айландыруу операциясын жүргүздү. Биз 4,3 миллион орнотуунун компрометирленгенин айтабыз. Бул жөн гана рекламалык программа эмес — бул көзөмөлдөн чыгып кеткен көп баскычтуу көзөмөл жана басып алуу кампаниясы.
Мына ажыратуу: ShadyPanda жөн гана зыяндуу программаны киргизген эмес — алар туруктуу бэкдор түзүү үчүн кеңейтмелерди куралга айландырды. Орнотулгандан кийин, бул кеңейтмелер алыскы кодду иштете алышты, сезимтал маалыматтарды уурдап алышты жана браузер сессияларын басып алышты. Топ баскычтар менен иштеди: баштапкы компромисс, маалымат эксфильтрациясы, андан кийин системаны толук басып алуу.
- • Бир нече кеңейтмелер боюнча 4,3 миллион жалпы орнотуу
- • Жети жылдык операция убактысы
- • Көп баскычтуу чабуул: көзөмөл → маалымат уурдоо → басып алуу
- • Алыскы код иштетүү мүмкүнчүлүктөрү
- • Браузер сессияларын басып алуу
- • Туруктуу бэкдор орнотуу
Кеңейтмелер бетинде кадимкидей көрүнүштү — өндүрүмдүүлүк куралдары, реклама блоктоочулар жана башкалар. Бирок сиз «орнотуу» баскычын басканда, ShadyPanda толук кирүү мүмкүнчүлүгүнө ээ болду. Алар сиздин браузиңизди көзөмөлдөй алышты, логин маалыматтарыңызды уурдап алышты жана сиздин көзүңүздөн жашырып, сизди зыяндуу сайттарга багыттап жиберишти. Бул жеткиликтүү жеткирүү чынжырына чабуулдун кийинки деңгээли.
Коопсуздук изилдөөчүлөр акыры бул кеңейтмелерден келген кызыктуу тармак трафик үлгүлөрүн байкагандан кийин түшүнүштү. Тергөө ShadyPanda 2018-жылдан бери иштеп жатканын, аныкталбаш үчүн ыкмаларын тынымсыз жаңыртып турганын ачып берди. Алар командалоо жана башкаруу үчүн шифрленген каналдарды колдонушту, бул салттуу коопсуздук куралдарын пайдасыз кылды.
- • 2018-жылдан бери иштейт
- • Шифрленген C2 каналдары
- • Тынымсыз өнүгүп жаткан четтөө техникалары
- • Салттуу коопсуздук куралдарын айланып өттү
- • Легитимдүү өндүрүмдүүлүк кеңейтмелери катары жашырылды
Эгерде сизде браузер кеңейтмелери орнотулган болсо (жана кимде жок?), аларды ДАРОО текшерүүңүз керек. Өнүктүрүүчүнү текшериңиз, уруксаттарды карап чыгыңыз жана кандайдыр бир кызыктуу аракеттерди издеңиз. ShadyPanda ишенген кеңейтмелердин сизге каршы кайрыла аларын далилдеди. Бул теория эмес — 4,3 миллион чыныгы колдонуучу бул торго түшүштү.
Жыйынтык? Браузер кеңейтмелери — бул жаңы чабуул вектору. ShadyPanda ишенимди куралга айландыруу канчалык жеңил экенин көрсөттү. Орнотуудан мурун ар дайым кеңейтмелерди текшериңиз, кызыктуу аракеттерди көзөмөлдөңүз жана эстеңиз: эгер ал бекер болсо, сиз өз маалыматыңыз менен төлөп жатасыз. Бдитель болуңуз, техно-үй-бүлө — бул бизге жакшы нерселер боло албаган себеп.
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
