น่าสนใจ

วิธีการบอก Legit Chrome เสริมจากมัลแวร์

เราทุกคนตกเป็นเหยื่อของความเชื่อที่อันตรายว่าหากแอพหรือส่วนขยายแสดงอยู่ในพื้นที่เก็บข้อมูลอย่างเป็นทางการไม่ว่าจะเป็น App Store, Google Play, Microsoft Store, ไดเรกทอรี Add-Ons ของ Mozilla และอื่น ๆ จะต้องถูกต้องตามกฎหมาย ท้ายที่สุด บริษัท เทคโนโลยียักษ์ใหญ่ใช้ระบบอัตโนมัติจำนวนมาก (และมนุษย์จริง) แน่นอนเพื่อให้แน่ใจว่าลูกค้าไม่ได้ดาวน์โหลดสิ่งที่เป็นอันตราย ขวา?

น่าเสียดายที่รายงาน AdGuard เมื่อเร็ว ๆ นี้เตือนเราคุณไม่สามารถเชื่อถือเทคโนโลยีขนาดใหญ่เพื่อให้อุปกรณ์ของคุณปลอดภัย มัลแวร์หลุดเข้าไปในรอยแตกและคุณต้องทำการตรวจสอบด้วยตัวเองเล็กน้อยเพื่อให้แน่ใจว่าสิ่งที่คุณกำลังจะดาวน์โหลดลงในอุปกรณ์หรือคอมพิวเตอร์ของคุณนั้นถูกต้องตามกฎหมาย แม้ว่าคุณจะไม่สามารถจับมัลแวร์ที่ซับซ้อนซึ่งปลอมตัวเป็นแอปจริงได้ แต่ก็ไม่ยากที่จะกรองอึที่เห็นได้ชัดเจนขึ้น

ตรวจสอบให้แน่ใจว่าคุณกำลังดาวน์โหลดส่วนขยายที่ถูกต้อง

ฉันจะมุ่งเน้นไปที่ส่วนขยายของ Chrome สำหรับคำแนะนำวิธีการนี้ แต่โดยทั่วไปแล้วคำแนะนำเดียวกันนี้จะเป็นจริงสำหรับแอปใด ๆ ที่คุณดาวน์โหลด: จากเว็บจากร้านค้าแอพจากที่ใดก็ได้ คุณต้องการตรวจสอบให้แน่ใจว่าคุณกำลังดาวน์โหลดส่วนขยายหรือแอปพลิเคชันโดยเฉพาะอย่างยิ่งถ้าคุณจำชื่อของสิ่งที่คุณอ่านที่ไหนสักแห่งที่ยอดเยี่ยมสำหรับพีซีของคุณหรือส่วนขยายที่เพื่อนของคุณพูดถึงในบทสนทนา คุณพบ. นูห์ฮะ อย่าดาวน์โหลดส่วนขยายเว้นแต่คุณจะรู้แน่ชัดว่าคุณได้อะไร

หากคุณต้องการหลักฐานเพิ่มเติมต่อไปนี้คือรายการด่วนของห้าส่วนขยายมัลแวร์ขนาดใหญ่ที่ AdGuard ตั้งชื่อในการวิจัยซึ่งทั้งหมดนี้ได้ถูกดึงโดย Google และทั้งหมดนี้มีผู้ใช้ตั้งแต่ 30, 000 ถึงมากกว่า 10 ล้านคน ฉันได้โยนชื่อนามสกุลที่ถูกต้องแล้ว คุณบอกได้ไหมว่าอันไหน

  • Adblock
  • AdRemover สำหรับ Google Chrome
  • uBlock Plus

  • กำเนิด uBlock
  • AdBlocker Ultimate
  • Adblock Pro

  • HD สำหรับ YouTube

  • Auto HD สำหรับ YouTube
  • Webutation

หากินใช่มั้ย และในขณะที่การค้นหาเว็บอย่างรวดเร็วสามารถช่วยให้คุณทราบได้ว่าส่วนขยายนั้นถูกต้องหรือไม่ - เนื่องจากส่วนขยายที่มั่นคงนั้นมีแนวโน้มที่จะมีคำแนะนำที่แข็งแกร่งจากเทคโนโลยีที่ถูกต้องตามกฎหมายและไซต์ข่าวจำนวนมาก

คุณอาจหลงทางถ้าใครบางคนในฟอรัมแนะนำให้ใช้นามสกุล scammy อย่าง uBlock Plus และคุณถือว่าเป็นความจริง หากมีข้อสงสัยให้พิจารณาความถูกต้องของสิ่งที่คุณค้นหา ตัวอย่างเช่นหาก Gizmodo แนะนำให้ดาวน์โหลด uBlock Origin แต่ผู้ใช้ Reddit“ poopchute88” กล่าวว่า uBlock Plus เป็นส่วนขยายเบราว์เซอร์ที่ดีที่สุดเท่าที่เคยมีมาเราหวังว่าคุณจะเชื่อใจเพื่อน ๆ

ให้คำอธิบายส่วนขยายซ้ำอีกครั้ง

แม้แต่ผู้สร้างส่วนขยายที่ดีที่สุดอาจไม่เป็นคำหลักดังนั้นคุณจะต้องคำนึงถึงเล็กน้อยเกี่ยวกับเคล็ดลับนี้ หากคุณอ่านคำอธิบายของส่วนขยายและรู้สึกไม่ถูกต้อง - อาจมีบางสิ่งแปลก ๆ สะกดผิดที่น่ากลัวหรือทั้งหมดรู้สึกแค่เล็กน้อย - คุณอาจต้องการทำวิจัยเพิ่มเติมเกี่ยวกับความชอบธรรมของส่วนขยาย .

นอกจากนี้เนื่องจากส่วนขยายใช้คำศัพท์โอเพนซอร์ซไม่ได้หมายความว่ามันถูกต้องตามกฎหมาย พิจารณาภาษาที่พบในคำอธิบายของ AdRemover สำหรับ Google Chrome ซึ่งเป็นหนึ่งในส่วนขยายมัลแวร์ที่มีชื่ออยู่ในรายงานของ AdGuard:

ฟังดูคล้ายกับส่วนขยายจริงใช่ไหม ไม่เลย แต่ส่วนขยายปลอมแน่ใจว่าพยายามทำให้ดูเหมือนว่ามันเป็นวิวัฒนาการตามธรรมชาติของส่วนขยายที่ทำให้เกิดเสียงที่ถูกกฎหมาย:

ตามความเป็นจริงแล้วผู้สร้างส่วนขยายนั้นอาจพยายามที่จะใช้คำสำคัญกับเนื้อหาให้มากที่สุดเท่าที่จะทำได้เพื่อให้แน่ใจว่ามัลแวร์นี้จะมีโอกาสปรากฏมากขึ้นเมื่อผู้ใช้ค้นหาส่วนขยายที่ถูกต้องตามกฎหมาย เปรียบเทียบคำอธิบายนี้กับส่วนหนึ่งของคำอธิบายสำหรับ Adblock Plus ที่เป็นที่รัก (และถูกกฎหมาย):

ผู้สร้างมัลแวร์สามารถเขียนคำอธิบายได้อย่างราบรื่นหรือไม่? แน่ใจ อีกครั้งเราไม่ได้พยายามชี้ไปที่ตัวอย่างที่ชัดเจนเพียงอย่างเดียวที่แยกส่วนขยายที่ถูกต้องตามกฎหมายออกจากมัลแวร์ อย่างไรก็ตามคุณอาจเริ่มเห็นว่าคำอธิบายของมัลแวร์ไม่ผ่านการทดสอบกลิ่น - และถึงแม้ว่าจะเป็นเช่นนั้น

ตรวจสอบความคิดเห็นปลอม

นักเขียนมัลแวร์บางคนมีฝีมือและพยายามทำให้ถูกต้องตามกฎหมายขยายโดยแนะนำว่าพวกเขาได้รับการตรวจสอบจากแหล่งข่าวที่แท้จริง ในขณะที่ใคร ๆ ก็สามารถโกหกได้มันเป็นเรื่องง่ายที่จะจับคนที่ไม่พยายามสร้างเส้นทางครัมรัมสำหรับมัลแวร์ปลอม อีกครั้งเราเปลี่ยนเป็นตัวอย่างจาก AdRemover ปลอมสำหรับส่วนขยายของ Google Chrome ในคำอธิบายคุณจะพบสิ่งต่อไปนี้:

คนนี้เกือบจะง่ายเกินไป ก่อนอื่นไม่มีไซต์ทบทวนเทคโนโลยีที่เรียกว่า "MediumTech" และไม่มี FrugalLiving หรือ Zing แต่แม้ว่าจะมีเว็บไซต์ใด ๆ เหล่านี้อยู่คุณก็สามารถคัดลอกและวางเครื่องหมายคำพูดลงในเครื่องมือค้นหาที่คุณชื่นชอบได้โดยตรง ในกรณีนี้พวกเขาจะไม่จับคู่กับเว็บไซต์ตรวจสอบด้านเทคโนโลยีใด ๆ ที่ระบุไว้และในความเป็นจริงดูเหมือนว่าจะขยายส่วนขยายของมัลแวร์ในผลการค้นหาเท่านั้น .

สิ่งนี้ถือเป็นความจริงสำหรับ "benchmarks" AdRemover สำหรับ Google Chrome ที่อยู่ในรายการคำอธิบาย:

[ใช่ผู้พัฒนามัลแวร์สะกดชื่อเว็บไซต์ปลอมนี้ผิด]

อีกครั้งไม่มีไซต์ที่เรียกว่า "Raymonds Tech Ressources" หรือแม้แต่ที่เรียกว่า "Raymonds Tech Resources" แม้ว่าจะมีการค้นหาเว็บที่รวดเร็วสามารถยืนยันได้อย่างง่ายดายสองสิ่ง: เว็บไซต์นี้ถูกต้องตามกฎหมายหรือไม่ เปรียบเทียบการอ้างอิงส่วนขยายในคำอธิบาย

ในขณะที่เราสมมติว่าผู้สร้างมัลแวร์สุดยอดสามารถสร้างเว็บไซต์บทวิจารณ์ปลอม ๆ ขึ้นมาเพื่อทำให้ส่วนขยายนั้นดูถูกต้อง แต่ส่วนใหญ่ไม่ชอบที่จะพยายาม Heck ส่วนใหญ่ไม่ได้จัดทำเว็บไซต์สำหรับส่วนขยายของตนเองเช่นทำบันทึกทางเทคนิคได้ง่ายขึ้น:

พิจารณาผู้แสดงความคิดเห็น

เพียงเพราะใครบางคนมีประสบการณ์ที่ดีกับส่วนขยายไม่ได้หมายความว่ามันถูกต้องตามกฎหมาย อย่างไรก็ตามหากส่วนขยายดูเหมือนค่อนข้างใหม่ ish และไม่มีความคิดเห็นมากนัก แต่ทุกบทวิจารณ์ให้คะแนนระดับห้าดาวพร้อมข้อความเล็กน้อยที่ดูเหมือนว่าหยิ่งทะนงเล็กน้อยคุณควรมองที่ส่วนขยายด้วย ความสงสัย. นี่คือตัวอย่างเล็ก ๆ น้อย ๆ ที่คุณจะเห็นบนหน้า AdRemover สำหรับ Google Chrome:

เป็นไปได้ว่าผู้ใช้ส่วนขยายใหม่คิดว่าเป็นสิ่งที่ยิ่งใหญ่ที่สุดนับตั้งแต่ Netscape แต่ความเห็นเหล่านี้ดูเหมือนจะเป็นเรื่องเล็กน้อยสำหรับเรา: ข้อผิดพลาดในการสะกดคำเช่น“ ฉันเกลียดโฆษณา Facebook ของพวกเขา” ความคิดเห็นแปลก ๆ เช่น“ ฉันชอบ AdRemover Adblocker” ซึ่งไม่ได้เป็นชื่อของส่วนขยาย และทื่อของบทวิจารณ์ระดับห้าดาวส่วนใหญ่ที่ไม่ได้กล่าวถึงคุณสมบัติหรือการใช้เคสใด ๆ เพียงแค่ความรักที่พวกเขามีต่อส่วนขยาย หากความรู้สึกไร้เดียงสาของคุณไม่ได้รู้สึกเสียวซ่าในตอนนี้ก็ควรจะเป็น