Oficiālā Google Chrome paplašinājuma vietne ir drošākā vieta, kur lejupielādēt papildinājumus, taču tā nebūt nav necaurlaidīga. Pierādījumi par to parādījās nesen pēc tam, kad Google no sava Chrome veikala noņēma viltotu Microsoft Authenticator papildinājumu.
Neveicamais autentifikators Chrome veikalā
Kā ziņoja Reģistrs, Google tikko no sava Chrome veikala ir noņēmis viltotu Microsoft Authenticator lietotni. Tas notika aptuveni 24 stundas pēc tam, kad internets izgaismojās ar ziņām par viltus lietotni.
Krāpnieki, iespējams, ļaunprātīgi izmantoja faktu, ka Microsoft vēl nav oficiāla Authenticator paplašinājuma pārlūkam Chrome. Augšupielādējot savu ļaunprātīgo versiju, tā tiktu parādīta meklēšanas rezultātu augšdaļā bez oficiālām lietotnēm, lai to apstrīdētu.
Par laimi bija indikatori, ka lietotne nebija likumīga. Piemēram, lietotne neapgalvoja, ka Microsoft to ir izstrādājis; tā vietā uzņēmuma nosaukums tika ievadīts kā “Paplašinājums”.
Neskatoties uz to, paplašinājums redzēja simtiem lejupielāžu un dzēšanas brīdī tam bija trīs zvaigžņu vērtējums. Tādējādi lietotāji, kuri nepārbaudīja paplašinājuma pilnus akreditācijas datus, visticamāk, nonāks slazdā.
Mēs nezinām visu to, cik viltus autentifikācijas lietotne darīja, kad kāds to bija lejupielādējis. Tomēr pārskati liecina, ka tajā tika parādītas viltotas Microsoft pieteikšanās lapas, lai pikšķerētu cilvēku paroles. Tas arī izraisīja lielu CPU izmantošanu, kas nozīmēja, ka tas, iespējams, nodarbojas ar kriptojackingu.
Saistīts: Aizmirstiet Ransomware, Microsoft saka, ka kriptojackings ir mūsu lielākais drauds
Protams, Microsoft paziņojumā The Register bija daži Google Chrome veikala izvēles vārdi:
Korporācijai Microsoft nekad nav bijis Microsoft Authenticator paplašinājums Chrome. Uzņēmums mudina lietotājus ziņot par visiem aizdomīgiem paplašinājumiem Chrome interneta veikalā.
Šis nesenais notikums nedaudz parāda Chrome interneta veikala drošību. Piemēram, kā kāds guva Google drošību, augšupielādējot lietotni, neizmantojot oficiālo "Microsoft Corporation" izstrādātāja profilu Chrome interneta veikalā?
Neatkarīgi no tā tas parāda, ka nevar pilnībā uzticēties visām lietotnēm internetā, pat ja tās atrodas oficiālajā lietotņu veikalā. Ja iepriekš esat lejupielādējis visus Microsoft autentifikatorus pārlūkam Chrome, noteikti izdzēsiet tos ASAP, pēc tam palaidiet vīrusu skenēšanu un nomainiet Microsoft konta paroli, lai pārliecinātos, ka viss ir kārtībā.
Slikts reps Google App Store
Microsoft nav oficiāla Authenticator paplašinājuma, kas izlaists rakstīšanas laikā, tādēļ, ja jūs to redzat savvaļā, izturieties pret to ļoti piesardzīgi. Nesena krāpšanās pierādīja, ka ne viss ir tā, kā šķiet, bet vai tā ir drīzāk lietotāja vai Google vaina, ja to vispirms ielaiž savā veikalā?
Tādas krāpšanās notiek katrā lietotņu veikalā, taču ir veidi, kā sevi pasargāt. Pārbaudot pārskatus, lejupielāžu skaitu un izstrādātāju, varat labāk atskaitīt, vai jūsu skatītā lietotne ir vai nav īstā piedāvājums.
Attēlu kredīts: Tartila /Shutterstock.com
Vai uztraucaties par viltus mobilajām lietotnēm, kas slēpj ļaunprātīgu programmatūru? Lūk, kā tālruņa lietotņu veikalā pamanīt viltotas lietotnes.
Lasiet Tālāk
- Drošība
- Tehniskās ziņas
- Microsoft
- Google Chrome
- Google Apps
- Divu faktoru autentifikācija
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
