érdekes

Hogyan lehet megtudni a Legit Chrome kiterjesztéseit a rosszindulatú programoktól

Mindannyian annak a veszélyes véleménynek az áldozatává válunk, hogy ha egy alkalmazás vagy bővítmény hivatalos lerakatban szerepel - legyen az App Store, a Google Play, a Microsoft Store, a Mozilla Add-Ons könyvtára, stb., Akkor annak legitimnek kell lennie. Végül is, a nagy tech-vállalatok biztosan sok automatizált rendszert (és valódi embert) használnak annak biztosítása érdekében, hogy ügyfeleik ne töltsönek le káros dolgokat. Jobb?

Sajnos, amint egy nemrégiben felidézett AdGuard jelentés emlékeztetett minket, nem bízhat a nagy technológiákban az eszközök biztonságában. A rosszindulatú programok átcsúsznak a repedéseken, és meg kell tennie egy kicsit a saját kezét, hogy megbizonyosodjon arról, hogy az eszközre vagy a számítógépre letöltött adatok jogszerűek-e. Bár nem lesz képes elkapni a valódi alkalmazássá álcázott kifinomult rosszindulatú programokat, nem nehéz kiszűrni a nyilvánvalóbb szart.

Győződjön meg arról, hogy a megfelelő kiterjesztést töltötte le

A Chrome-kiterjesztésekre fogok összpontosítani ebben az útmutatóban, de ugyanaz a tanács érvényes minden letöltött alkalmazásra: az internetről, az alkalmazásboltból, bárhová is. Mindig győződjön meg arról, hogy letölti a kiterjesztést vagy az alkalmazást, különösen akkor, ha homályosan emlékszik valami olyasvalaki nevére, amelyet valahol elolvasta, ami nagyszerű a számítógépére, vagy olyan kiterjesztésre, amelyet egy barát említ egy olyan beszélgetésben, amelyet most már gondolsz. te találtad. Nuh-huh. Csak akkor töltse le a kiterjesztést, ha pontosan tudja, mit kap.

Ha további bizonyítékra van szüksége, itt található az AdGuard kutatásában megnevezett öt nagy malware-kiterjesztés rövid listája - mindegyiket a Google húzta, és mindegyikének 30 000-től több mint 10 millió felhasználója volt. A legitim kiterjesztések nevét is felvetettem. Meg tudod mondani melyik melyik?

  • Adblock
  • AdRemover a Google Chrome számára
  • uBlock Plus

  • uBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • HD a YouTube-ra

  • Auto HD YouTube-ra
  • Webutation

Trükkös, nem? És bár a gyors internetes keresés általában segítséget nyújt Önnek annak megállapításában, hogy a kiterjesztés jogszerű-e vagy sem - mivel a szilárd kiterjesztések valószínűbb, hogy számos legitim technológiai és hírportál határozott ajánlásait kapja, ez nem tökéletes módszer.

Még mindig becsaphat, ha valaki egy fórumon valahol olyan scammi kiterjesztést javasol, mint az uBlock Plus, és ezt igaznak tekinti. Ha kétségei vannak, mérlegelje a kereset hitelességét. Például, ha Gizmodo javasolja az uBlock Origin letöltését, de akkor a „poopchute88” Reddit felhasználó szerint az uBlock Plus az eddigi legjobb böngésző-kiterjesztés - nos, reméljük, hogy a sarkon megbízik barátainkban.

Adja meg egyszerre a kiterjesztés leírását

Lehet, hogy a legjobb kiterjesztés-készítők sem a mestermesterek, tehát kissé elgondolkodni kell ezen tippen. Ha elolvassa egy kiterjesztés leírását, és ez nem érzi magát helyesnek - talán vannak furcsa megfogalmazások, szörnyű helyesírási írások vagy az egész nagyon kicsit érzi magát - érdemes még megvizsgálni a kiterjesztés legitimitását. .

Az is, hogy egy kiterjesztés nyílt forrású terminológiát használ, nem azt jelenti, hogy legitim. Fontolja meg a Google Chrome AdRemover leírásában található nyelvet, amely az AdGuard jelentésben megnevezett egyik malware kiterjesztés:

Úgy hangzik, mint egy igazi kiterjesztés, igaz? Hát nem. De a hamis kiterjesztés minden bizonnyal úgy tűnik, hogy ez a legális hangzású kiterjesztések természetes fejlődése:

Valójában a kiterjesztés készítője valószínűleg csak annyit próbál kulcsszóval megjelölni a cuccokra, hogy nagyobb valószínűséggel jelenjen meg ez a rosszindulatú program, amikor a felhasználók a hivatkozott legitim kiterjesztéseket keresik. Hasonlítsa össze ezt a leírást a leírás egy részével, mondjuk a nagyon szeretett (és legitim) Adblock Plus:

Lehet, hogy egy rosszindulatú program készítő írja le a leírás ilyen sima leírását? Biztos. Megint nem próbálunk egyetlen határozott példára mutatni, amely elválasztja a törvényes kiterjesztést a rosszindulatú programoktól. Valószínűleg elkezdheti látni, hogy a rosszindulatú programok leírása nem teljesíti a szagapróbát - és még ha mégsem is van, még többet kell vizsgálni.

Ellenőrizze a hamis értékeléseket

Néhány rosszindulatú program írója ravasz és megpróbálja legitimálni a kiterjesztéseit azzal, hogy azt javasolja, hogy azokat hiteles hírforrások vizsgálják meg. Bár bárki hazudhat, könnyű elkapni azokat, akik semmilyen erőfeszítést nem tesznek annak érdekében, hogy rosszindulatú szoftverek hamis nyomvonalát hozzák létre. Ismét visszatérünk egy példához a hamis AdRemover alkalmazásból a Google Chrome kiterjesztéshez. Leírásában a következőket találta volna:

Ez szinte túl egyszerű. Először is, nincs „MediumTech” nevű technológiai áttekintő oldal, sem a FrugalLiving vagy a Zing. De még ha ezen webhelyek is léteznek, akkor másolhatja és beillesztheti az idézeteket közvetlenül a kedvenc keresőmotorjába. Ebben az esetben nem térképeznek fel a felsorolt ​​technológiai áttekintési webhelyek egyikére sem - és valójában úgy tűnik, hogy csak a keresési eredményekben fedik fel a rosszindulatú programok kiterjesztését. .

Ugyanez vonatkozik a leírásban felsorolt ​​„benchmarks” AdRemover alkalmazásra a Google Chrome esetében:

[igen, a rosszindulatú programok fejlesztője még a hamis webhely nevét is rosszul írta meg]

Ismét nincs olyan oldal, melynek neve „Raymonds Tech Ressources”, és még egyetlen, sem a „Raymonds Tech Resources”. Még ha létezik is, a gyors internetes keresés két dolgot könnyen megerősíthet: a weboldal jogszerű-e, és a webhely valóban közzétette-e a összehasonlítja a kiterjesztési referenciákat a leírásában.

Noha feltételezzük, hogy egy rendkívül hozzáértő rosszindulatú program-készítő néhány hamis weboldalt hozhat létre, hogy a kiterjesztés legitimnek tűnjön, a legtöbb nem szeretne erőfeszítéseket tenni. Heck, a legtöbb nem is készít weblapot saját kiterjesztéseihez, ahogyan a Make Tech Easier megjegyzi:

Fontolja meg a kommentárokat

Csak azért, mert valakinek jó tapasztalata van egy kiterjesztéssel, még nem azt jelenti, hogy legitim. Ha azonban a kiterjesztés meglehetősen újszerűnek tűnik, és nincs sok beszámoló, de minden egyes áttekintés ötcsillagos besorolást ad, egy kis szöveggel, amely kissé hiányzik, akkor figyelje meg a kiterjesztést a gyanú. Íme néhány példa, amelyeket láthatott volna a Google Chrome oldalának AdRemover alkalmazásában:

Lehetséges, hogy egy új kiterjesztés felhasználói szerint ez a legnagyobb dolog a Netscape óta. De ezek az áttekintések számunkra kissé kicsinek tűnnek: helyesírási hibák, például: „Utáltam ezeket a facebook-hirdetéseket;” furcsa megjegyzések, például „I love AdRemover Adblocker”, ami még a kiterjesztés neve sem; és az ötcsillagos vélemények többsége, amelyek valójában nem említenek semmilyen funkciót vagy használati esetet, csak a kiterjesztés iránti szeretet. Ha a pókérzék még nem bizserg, az legyen.