interessant

Sådan fortælles Legit Chrome-udvidelser fra malware

Vi er alle offer for den farlige tro på, at hvis en app eller udvidelse er anført i et officielt arkiv - det være sig App Store, Google Play, Microsoft Store, Mozillas bibliotek for tilføjelser osv., Det skal være legitimt. Når alt kommer til alt bruger de store tech-virksomheder sikkert masser af automatiserede systemer (og rigtige mennesker) for at sikre, at deres kunder ikke downloader skadelige ting. Ret?

Som en nylig AdGuard-rapport mindede os om, kan du desværre ikke stole på big tech for at holde dine enheder i sikkerhed. Malware glider gennem revnerne, og du er nødt til at foretage en lille politiovervågning for at sikre, at det, du er ved at downloade til din enhed eller computer, er legitimt. Selvom du ikke vil være i stand til at fange sofistikerede stykker malware, der er forklædt som rigtige apps, er det ikke svært at filtrere ud mere åbenlyst crap.

Sørg for, at du downloader den rigtige udvidelse

Jeg vil fokusere på Chrome-udvidelser til denne vejledning, men det samme råd gælder generelt for alle apps, du downloader: fra internettet, fra en app-butik, hvor som helst. Du vil altid sikre dig, at du henter udvidelsen eller applikationen, især hvis du vagt husker navnet på noget, du læste et sted, der er godt til din pc, eller en udvidelse, som en ven nævnte i en samtale, som du nu tænker på du fandt. Nuh-huh. Download ikke udvidelsen, medmindre du ved nøjagtigt, hvad du får.

Hvis du har brug for yderligere bevis, her er en hurtig liste over de fem store malware-udvidelser, som AdGuard har navngivet i sin forskning - som alle siden er trukket af Google, og som alle havde overalt fra 30.000 til mere end 10 millioner brugere. Jeg har også kastet navnene på legitime udvidelser. Kan du fortælle, hvilken er hvilken?

  • Adblock
  • AdRemover til Google Chrome
  • uBlock Plus

  • uBlock Oprindelse
  • AdBlocker Ultimate
  • Adblock Pro

  • HD til YouTube

  • Auto HD til YouTube
  • Sexforum

Trik, er det ikke? Og selvom en hurtig internetsøgning normalt kan hjælpe dig med at fortælle, om en udvidelse er legitim eller ej - da solide udvidelser er mere tilbøjelige til at have stærke anbefalinger fra en række legitime teknologi og nyhedswebsteder - er det ikke en perfekt metode.

Du bliver måske stadig narret, hvis nogen i et forum et eller andet sted anbefaler en fusk udvidelse som uBlock Plus, og du tager det som sandhed. I tvivlstilfælde skal du overveje ægtheden af ​​det, du har søgt efter. For eksempel, hvis Gizmodo foreslår at downloade uBlock Origin, men Reddit-bruger “poopchute88” siger, at uBlock Plus er den bedste browserudvidelse nogensinde - godt, vi håber, at du har tillid til vores venner rundt om hjørnet.

Giv udvidelsens beskrivelse en gang

Selv de bedste udvidelsesskabere er måske ikke master wordsmiths, så du skal være lidt tankevækkende over dette tip. Hvis du læser gennem en udvidelses beskrivelse, og det bare ikke føles rigtigt - måske er der nogle mærkelige formuleringer, forfærdelige stavefejl, eller det hele føles bare lidt slukket - vil du måske undersøge yderligere legitimiteten af ​​udvidelsen .

Bare fordi en udvidelse bruger open source-terminologi, betyder det ikke, at det er legitimt. Overvej det sprog, der findes i beskrivelsen af ​​AdRemover til Google Chrome, en af ​​malware-udvidelserne, der er navngivet i AdGuards rapport:

Lyder lidt mere som en rigtig udvidelse, ikke? Altså nej. Men den falske udvidelse prøver bestemt at få det til at virke som om det er den naturlige udvikling af en række legitimt-klingende udvidelser:

I virkeligheden forsøger udvidelseskaberen sandsynligvis bare at søgeord på ting så meget som muligt for at sikre en større sandsynlighed for, at denne malware vises, når brugere søger efter de legitime udvidelser, den refererer til. Sammenlign denne beskrivelse med en del af beskrivelsen til, for eksempel, den meget elskede (og legitime) Adblock Plus:

Kunne en malware-skaber skrive en beskrivelse så glat som den? Jo da. Igen forsøger vi ikke at pege på et eneste definitivt eksempel, der adskiller en legitim udvidelse fra malware. Imidlertid kan du sandsynligvis begynde at se, hvordan malware's beskrivelse ikke helt klarer lugtest - og selvom det gør det, er der mere at undersøge.

Kontroller for falske anmeldelser

Nogle malware-forfattere er kunstige og forsøger at legitimere deres udvidelser ved at antyde, at de er blevet gennemgået af autentiske nyhedskilder. Mens enhver kan lyve, er det let at fange dem, der absolut ikke gør en indsats for at skabe en falsk brødsmulespor til deres malware. Endnu en gang henvender vi os til et eksempel fra den falske AdRemover til Google Chrome-udvidelse. I beskrivelsen ville du have fundet følgende:

Denne er næsten for enkel. For det første er der ikke noget websted med teknisk anmeldelse, der hedder “MediumTech”, og der er heller ikke en FrugalLiving eller en Zing. Men selv hvis der eksisterede nogen af ​​disse sider, kan du også bare kopiere og indsætte tilbudene direkte i din foretrukne søgemaskine. I dette tilfælde kortlægger de ikke nogen af ​​de anførte websteder for teknisk gennemgang - og det ser faktisk ud til, at de kun overflader malwareudvidelsen i søgeresultater. .

Det samme gælder for "benchmarks" AdRemover til Google Chrome, der er anført i beskrivelsen:

[ja, malware's udvikler stavede endda dette falske websteds navn forkert]

Igen er der ikke et websted, der hedder “Raymonds Tech Ressources, ” eller en person, der hedder “Raymonds Tech Resources.” Selvom der var, kunne en hurtig websøgning let bekræfte to ting: om dette websted er legitimt, og om webstedet rent faktisk har indsendt benchmarks udvidelsesreferencerne i dens beskrivelse.

Selvom vi antager, at en superkyndig malware-skaber kunne oprette et par falske anmeldelserwebsteder for at få en udvidelse til at se legitim ud, kan de fleste ikke lide at sætte en indsats. Heck, de fleste laver ikke engang et websted til deres egne udvidelser, som Make Tech Easyier bemærker:

Overvej kommentatorerne

Bare fordi nogen har en god oplevelse med en udvidelse, betyder det ikke, at det er legitimt. Hvis forlængelsen imidlertid synes temmelig ny, og den ikke har en masse anmeldelser, men hver eneste anmeldelse giver den en femstjernet bedømmelse med en smule tekst, der ser ud til at være lidt veltet, skal du se forlængelsen med mistanke. Her er et par eksempler, som du ville have set på AdRemover til Google Chrome's side:

Det er muligt, at brugere af en ny udvidelse synes, det er den største ting siden Netscape. Men disse anmeldelser synes bare lidt for os: stavefejl som "Jeg hadede disse facebook-annoncer;" underlige kommentarer som "Jeg elsker AdRemover Adblocker, " som ikke engang er navnet på udvidelsen; og stumpheden i de fleste af de femstjernede anmeldelser, der ikke rigtig nævner nogen funktioner eller bruger sager, bare deres kærlighed til udvidelsen. Hvis din edderkop-fornemmelse ikke prikker nu, skal den være.