mielenkiintoista

Kuinka tietää Legit Chrome -laajennukset haittaohjelmista

Olemme kaikki vaarallisen uskomuksen uhreja, että jos sovellus tai laajennus on lueteltu virallisessa arkistossa - olipa kyse sitten App Storesta, Google Playsta, Microsoft Storesta, Mozillan Lisäosien hakemistosta jne., Sen on oltava laillinen. Loppujen lopuksi suuret teknologiayritykset käyttävät varmasti paljon automatisoituja järjestelmiä (ja oikeita ihmisiä) varmistaakseen, että heidän asiakkaansa eivät lataa haitallisia asioita. Oikea?

Valitettavasti, kuten äskeinen AdGuard-raportti muistutti meitä, et voi luottaa suuritekniikkaan laitteidesi turvallisuuteen. Haittaohjelmat liukuvat halkeamien läpi, ja sinun on tehtävä pieni oma valvonta varmistaaksesi, että laitteellesi tai tietokoneellesi ladattava se on oikeutettu. Vaikka et pysty sieppaamaan hienostuneita haittaohjelmia, jotka on naamioitu oikeiksi sovelluksiksi, ei ole vaikea suodattaa selvempiä paskaa.

Varmista, että lataat oikean laajennuksen

Aion keskittyä Chrome-laajennuksiin tässä ohjeessa, mutta sama neuvo pätee yleensä kaikkiin lataamiin sovelluksiin: verkosta, sovelluskaupasta, mistä tahansa. Haluat aina varmistaa, että lataat laajennuksen tai sovelluksen, varsinkin jos muistat epämääräisesti jonkun lukemasi nimen, joka on hieno tietokoneellesi, tai jonkin laajennuksen, jonka ystäväsi mainitsi keskustelussa, jonka nyt ajattelet löysit. Nuh-huh. Älä lataa laajennusta, ellet tiedä tarkalleen mitä saat.

Jos tarvitset lisätodisteita, tässä on lyhyt luettelo viidestä AdGuard-tutkimuksessa mainitusta haittaohjelmistolaajennuksesta, jotka kaikki on sittemmin vetänyt Google ja joilla kaikilla on käytössään 30 000 - yli 10 miljoonaa käyttäjää. Olen myös heittänyt laillisten laajennusten nimet. Voitko kertoa mikä on mikä?

  • Adblock
  • AdRemover Google Chromelle
  • uBlock Plus

  • uBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • Teräväpiirto YouTubeen

  • Automaattinen HD-YouTube
  • Webutation

Hankala, eikö niin? Ja vaikka nopea verkkohaku voi yleensä auttaa sinua selvittämään, onko laajennus laillinen vai ei - koska kiinteillä laajennuksilla on todennäköisemmin vahvoja suosituksia useilta laillisilta tekniikoilta ja uutissivustoilta, se ei ole täydellinen menetelmä.

Saatat silti pettää, jos joku jonkin foorumin suosittelee scammy-laajennusta, kuten uBlock Plus, ja otat sen totuudeksi. Jos olet epävarma, harkitse etsimäsi aitoutta. Esimerkiksi, jos Gizmodo ehdottaa lataamaan uBlock Origin, mutta silloin Redditin käyttäjä “poopchute88” sanoo, että uBlock Plus on kaikkien aikojen paras selainlaajennus - no, toivomme, että luotat ystäviisiimme nurkan takana.

Anna laajennuksen kuvaus kerran

Jopa parhaat pidennysten luojat eivät välttämättä ole mestarisanoja, joten sinun on oltava hieman harkittuja tästä kärjestä. Jos luet laajennuksen kuvauksen ja se vain ei tunnu oikealta - ehkä siellä on outoja lauseita, kauheita kirjoitusvirheitä tai koko juttu tuntuu vain vähän pois -, kannattaa ehkä tehdä lisätietoja laajennuksen laillisuudesta. .

Vain siksi, että laajennus käyttää avoimen lähdekoodin terminologiaa, ei tarkoita, että se on laillinen. Harkitse Google Chromen AdRemover-kuvauksen kieltä, joka on yksi AdGuardin raportissa mainituista haittaohjelmalaajennuksista:

Kuulostaa hieman enemmän kuin todellinen jatke, eikö niin? No ei. Mutta väärennetty laajennus yrittää varmasti vaikuttaa siltä, ​​että se on useiden laillisesti kuulostavien laajennusten luonnollinen kehitys:

Todellisuudessa laajennuksen luoja yrittää luultavasti vain avainsanoilla asioita niin paljon kuin mahdollista varmistaakseen tämän haittaohjelman todennäköisyyden, kun käyttäjät etsivät laillisia laajennuksia, joihin se viittaa. Vertaa tätä kuvausta osaan kuvausta, joka koskee esimerkiksi rakastettua (ja laillista) Adblock Plus:

Voisiko haittaohjelmien luoja kirjoittaa niin sujuvan kuvauksen? Varma. Emme myöskään yritä osoittaa yhtä ainoaa lopullista esimerkkiä, joka erottaa laillisen laajennuksen haittaohjelmista. Voit kuitenkin alkaa nähdä, kuinka haittaohjelman kuvaus ei läpäise hajutestiä - ja vaikka se tapahtuisi, on vielä tutkittava.

Tarkista vääriä arvosteluja

Jotkut haittaohjelmien kirjoittajat ovat taitavia ja yrittävät laillistaa laajennuksensa ehdottamalla, että ne on tarkistettu aittaisilla uutislähteillä. Vaikka kuka tahansa voi valehdella, on helppo saada kiinni ne, jotka eivät millään tavoin yritä luoda vääriä leipäradan polkuja haittaohjelmilleen. Jälleen kerran käännymme esimerkkiin Google Chrome -laajennuksen väärennetystä AdRemoverista. Sen kuvauksessa olisit löytänyt seuraavan:

Tämä on melkein liian yksinkertainen. Ensinnäkin, ei ole teknisen katselusivua nimeltään “MediumTech”, ei myöskään FrugalLiving- tai Zing-sivustoa. Mutta vaikka jotain näistä sivustoista olisi olemassa, voit myös kopioida ja liittää lainaukset suoraan suosikki hakukoneeseesi. Tässä tapauksessa ne eivät kartoitu mihinkään luetelluista teknisen tarkastelun sivustoista - ja näyttävät itse asiassa vain havaitsevan haittaohjelmalaajennuksen hakutuloksissa. .

Sama pätee kuvauksessa lueteltuihin Google Chromen AdRemover-vertailuarvoihin:

[kyllä, haittaohjelmien kehittäjä kirjoitti jopa tämän väärennetyn verkkosivuston nimen väärään]

Jälleenkään, ei ole Raymonds Tech Ressources -nimistä sivustoa eikä edes nimeltään Raymonds Tech Resursseja. Nopea Web-haku voisi helposti vahvistaa kaksi asiaa: onko tämä sivusto laillinen ja onko sivusto todella lähettänyt vertaa laajennusviittauksia kuvauksessaan.

Vaikka oletamme, että erittäin taitava haittaohjelmien luoja voi luoda muutamia vääriä arvosteluja sisältäviä verkkosivustoja, jotta laajennus näyttäisi lailliselta, useimmat eivät halua panostaa. Heck, useimmat eivät edes tee verkkosivustoa omille laajennuksilleen, kuten Make Tech Easier huomauttaa:

Mieti kommentoijia

Se, että jollakin on hyvä kokemus laajennuksesta, ei tarkoita, että se on laillinen. Jos laajennus näyttää kuitenkin melko uudelta, eikä sillä ole paljon arvosteluita, mutta jokaisella arvostelulla annetaan sille viiden tähden arvostelu, jossa on vähän tekstiä, joka vaikuttaa vähän puheelliselta, sinun kannattaa nähdä laajennus painikkeella epäily. Tässä on muutama esimerkki, jotka olisit nähnyt AdRemoverissa Google Chromen sivulle:

On mahdollista, että uuden laajennuksen käyttäjien mielestä se on suurin asia Netscapen jälkeen. Mutta nämä arviot näyttävät meiltä vain vähän: kirjoitusvirheet, kuten ”Inhoin näitä facebook-mainoksia;” omituisia kommentteja, kuten “Rakastan AdRemover Adblockeria”, mikä ei edes ole laajennuksen nimi; ja tylsys useimmissa viiden tähden arvosteluissa, joissa ei mainita mitään ominaisuuksia tai käyttötapauksia, vain heidän rakkautensa laajennukseen. Jos hämähäkkitunnelmasi ei nyt pistely, sen pitäisi olla.