интересно

Как отличить легитимные расширения Chrome от вредоносных программ

Мы все становимся жертвами опасного убеждения, что если приложение или расширение указано в официальном репозитории - будь то App Store, Google Play, Microsoft Store, каталог дополнений Mozilla и т. Д. - оно должно быть законным. В конце концов, крупные технологические компании, безусловно, используют множество автоматизированных систем (и реальных людей), чтобы гарантировать, что их клиенты не загружают вредные вещи. Правильно?

К сожалению, как напомнил нам недавний отчет AdGuard, вы не можете доверять большим технологиям для обеспечения безопасности ваших устройств. Вредоносное ПО проскальзывает через трещины, и вам нужно немного поучаствовать, чтобы убедиться, что то, что вы собираетесь загрузить на свое устройство или компьютер, является законным. Хотя вы не сможете поймать сложные части вредоносного ПО, замаскированные под настоящие приложения, нетрудно отфильтровать более очевидную чушь.

Убедитесь, что вы загружаете правильное расширение

Я собираюсь сосредоточиться на расширениях Chrome для этого руководства, но тот же совет, как правило, справедлив для любых приложений, которые вы загружаете: из Интернета, из магазина приложений, откуда угодно. Вы всегда хотите убедиться, что вы загружаете расширение или приложение, особенно если вы смутно помните название того, что читаете где-то, что отлично подходит для вашего ПК, или какое-то расширение, которое друг упомянул в разговоре, который вы сейчас как бы думаете ты нашел. Нух-да. Не загружайте расширение, если вы точно не знаете, что получаете.

Если вам нужны какие-либо дополнительные доказательства, вот краткий список пяти больших расширений вредоносных программ, названных AdGuard в своем исследовании - все из которых с тех пор были извлечены Google, и у каждого из которых было от 30 000 до более 10 миллионов пользователей. Я также добавил имена законных расширений. Можете ли вы сказать, что есть что?

  • Adblock
  • AdRemover для Google Chrome
  • uBlock Plus

  • UBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • HD для YouTube

  • Авто HD для YouTube
  • ЛЮБИТЕЛИ Пользовательское

Хитрый, не правда ли? И хотя быстрый веб-поиск обычно может помочь вам определить, является ли расширение законным или нет, так как надежные расширения с большей вероятностью будут иметь сильные рекомендации от ряда законных технологий и новостных сайтов, это не идеальный метод.

Вас все равно могут одурачить, если кто-то на форуме где-нибудь порекомендует вам мошенническое расширение, такое как uBlock Plus, и вы примете это за правду. Если вы сомневаетесь, рассмотрите подлинность того, что вы ищете. Например, если Gizmodo предлагает загрузить uBlock Origin, но тогда пользователь Reddit «poopchute88» скажет, что uBlock Plus - лучшее расширение для браузеров, и мы надеемся, что вы будете доверять нашим друзьям за углом.

Дайте описание расширения еще раз

Даже самые лучшие создатели расширений не могут быть мастерами-словарями, так что вам нужно немного подумать об этом совете. Если вы прочитали описание расширения, и оно просто не кажется правильным - может быть, есть какие-то странные фразы, ужасные опечатки или все немного не в порядке - вы можете провести дополнительное исследование легитимности расширения.,

Кроме того, то, что расширение использует терминологию с открытым исходным кодом, не означает, что оно является законным. Рассмотрим язык, описанный в описании AdRemover для Google Chrome, одного из расширений вредоносных программ, названных в отчете AdGuard:

Звучит немного больше как настоящее расширение, верно? Ну нет. Но фальшивое расширение пытается создать впечатление, что это естественная эволюция ряда законно звучащих расширений:

На самом деле создатель расширения, вероятно, просто пытается как можно больше использовать ключевые слова, чтобы обеспечить большую вероятность появления этой вредоносной программы, когда пользователи ищут допустимые расширения, на которые она ссылается. Сравните это описание с частью описания, скажем, для любимого (и законного) Adblock Plus:

Может ли создатель вредоносного программного обеспечения написать такое гладкое описание? Конечно. Опять же, мы не пытаемся указать на один конкретный пример, который отделяет законное расширение от вредоносных программ. Тем не менее, вы, вероятно, можете начать видеть, что описание вредоносного ПО не совсем проходит тест на запах - и даже если оно делает, есть еще что исследовать.

Проверьте на поддельные отзывы

Некоторые авторы вредоносных программ хитры и пытаются узаконить свои расширения, предполагая, что они были проверены подлинными источниками новостей. В то время как любой может лгать, легко поймать тех, кто абсолютно не прикладывает усилий к созданию поддельной цепочки для своих вредоносных программ. Еще раз обратимся к примеру из поддельного расширения AdRemover для Google Chrome. В его описании вы бы нашли следующее:

Это почти слишком просто. Во-первых, нет сайта технических обзоров под названием «MediumTech», а также нет FrugalLiving или Zing. Но даже если какой-либо из этих сайтов существовал, вы также можете просто скопировать и вставить цитаты прямо в ваш любимый поисковик. В этом случае они не отображаются ни на один из перечисленных сайтов технических обзоров - и, по сути, только выявляют расширение вредоносных программ в результатах поиска.,

То же самое относится и к «тестам» AdRemover для Google Chrome, перечисленным в его описании:

[да, разработчик вредоносного ПО даже неправильно написал название этого поддельного сайта]

Опять же, нет ни сайта под названием «Raymonds Tech Ressources», ни даже сайта под названием «Raymonds Tech Resources». Даже если бы он был, быстрый веб-поиск мог бы легко подтвердить две вещи: является ли этот сайт законным и действительно ли сайт опубликовал указывает на расширение ссылки в его описании.

Хотя мы полагаем, что создатель вредоносного ПО, обладающий супер-сообразительностью, может создать несколько поддельных веб-сайтов с отзывами, чтобы расширение выглядело законно, большинство из них не любят вкладывать усилия. Черт, большинство даже не создают веб-сайт для своих собственных расширений, как отмечает Make Tech Easy:

Рассмотрим комментаторы

То, что кто-то имеет хороший опыт работы с расширением, не означает, что оно законно. Однако, если расширение кажется довольно новым, и у него не так много обзоров, но каждый отдельный отзыв дает ему пятизвездочную оценку с небольшим количеством текста, который кажется немного неестественным, вы должны следить за расширением с помощью подозрение. Вот несколько примеров, которые вы видели на странице AdRemover для Google Chrome:

Возможно, пользователи нового расширения считают, что это величайшая вещь со времен Netscape. Но эти отзывы кажутся нам немного странными: орфографические ошибки, такие как «Я ненавидел эти объявления на Facebook», странные комментарии, такие как «Я люблю AdRemover Adblocker», который даже не является названием расширения; и откровенность большинства пятизвездочных обзоров, в которых на самом деле не упоминаются какие-либо функции или варианты использования, а только их любовь к расширению. Если ваше чувство паука не покалывает, это должно быть.