Η Google καταργεί μια πλαστή επέκταση ελέγχου ταυτότητας Microsoft από το Chrome

Ο επίσημος ιστότοπος επέκτασης του Google Chrome είναι το ασφαλέστερο μέρος για τη λήψη πρόσθετων, αλλά δεν είναι καθόλου αδιαπέραστο. Τα στοιχεία αυτού προέκυψαν πρόσφατα αφού η Google αφαίρεσε ένα ψεύτικο πρόσθετο Microsoft Authenticator από το Chrome store.

Ο Μη Αυθεντικός Επαληθευτής στο Chrome Store

Όπως αναφέρεται από Το Μητρώο, Η Google μόλις αφαίρεσε μια ψεύτικη εφαρμογή Microsoft Authenticator από το Chrome store. Αυτό συνέβη περίπου 24 ώρες μετά το φως του Διαδικτύου με αναφορές για την εφαρμογή απατεώνας.

Οι απατεώνες πιθανότατα κάνουν κατάχρηση του γεγονότος ότι η Microsoft δεν διαθέτει επίσημη επέκταση Authenticator για το Chrome ακόμα. Ως εκ τούτου, ανεβάζοντας τη δική τους κακόβουλη έκδοση, θα εμφανιστεί στην κορυφή των αποτελεσμάτων αναζήτησης χωρίς καμία επίσημη εφαρμογή να την αμφισβητήσει.

Ευτυχώς, υπήρχαν ενδεικτικά σημάδια ότι η εφαρμογή δεν ήταν νόμιμη. Για παράδειγμα, η εφαρμογή δεν ισχυρίστηκε ότι η Microsoft το ανέπτυξε. Αντίθετα, το όνομα της εταιρείας καταχωρίστηκε ως "Επέκταση".

Παρ 'όλα αυτά, η επέκταση είδε εκατοντάδες λήψεις και είχε βαθμολογία τριών αστέρων κατά τη στιγμή της διαγραφής. Ως εκ τούτου, οι χρήστες που δεν έλεγξαν τα πλήρη διαπιστευτήρια της επέκτασης πιθανότατα θα πέσουν στην παγίδα.

Δεν γνωρίζουμε την πλήρη έκταση του τι έκανε η εφαρμογή ψεύτικου ελέγχου ταυτότητας όταν το κατέβαλε κάποιος. Ωστόσο, οι αναφορές δείχνουν ότι εμφάνισε ψεύτικες σελίδες σύνδεσης της Microsoft για ψαρέματα για κωδικούς πρόσβασης των χρηστών. Προκάλεσε επίσης υψηλή χρήση CPU, πράγμα που σήμαινε ότι πιθανότατα συμμετείχε σε κρυπτογράφηση.

Σχετιζομαι με: Ξεχάστε το Ransomware, η Microsoft λέει ότι το Cryptojacking είναι η μεγαλύτερη απειλή μας

Φυσικά, η Microsoft είχε κάποιες λέξεις επιλογής για το κατάστημα Google Chrome σε μια δήλωση στο The Register:

Η Microsoft δεν είχε ποτέ επέκταση Chrome για το Microsoft Authenticator. Η εταιρεία ενθαρρύνει τους χρήστες να αναφέρουν τυχόν ύποπτες επεκτάσεις στο Chrome Web Store.

Αυτό το πρόσφατο συμβάν ρίχνει φως στην ασφάλεια του Chrome Web Store. Για παράδειγμα, πώς κάποιος πέρασε την ασφάλεια της Google ανεβάζοντας μια εφαρμογή χωρίς να χρησιμοποιήσει το επίσημο προφίλ προγραμματιστή "Microsoft Corporation" στο Chrome Web Store;

Ανεξάρτητα, δείχνει ότι δεν μπορείτε να εμπιστευτείτε πλήρως κάθε εφαρμογή στο Διαδίκτυο, ακόμα κι αν βρίσκεται σε επίσημο κατάστημα εφαρμογών. Εάν κάνατε λήψη κάποιου Microsoft Authenticators για το Chrome στο παρελθόν, φροντίστε να τα διαγράψετε το συντομότερο δυνατόν και, στη συνέχεια, εκτελέστε σάρωση ιών και αλλάξτε τον κωδικό πρόσβασης του λογαριασμού Microsoft για να βεβαιωθείτε ότι όλα είναι εντάξει

Ένα κακό ραπ για το Google App Store

Η Microsoft δεν διαθέτει επίσημη επέκταση Authenticator που κυκλοφόρησε τη στιγμή της σύνταξης, οπότε αν βλέπετε κάποια στο φυσικό περιβάλλον, αντιμετωπίστε την με εξαιρετική προσοχή. Μια πρόσφατη απάτη απέδειξε ότι δεν είναι όλα όπως φαίνεται, αλλά είναι περισσότερο λάθος του χρήστη ή της Google που το άφησε να το αφήσει στο κατάστημά του;

Απάτες όπως αυτό συμβαίνουν σε κάθε κατάστημα εφαρμογών, αλλά υπάρχουν τρόποι με τους οποίους μπορείτε να προστατευτείτε. Ελέγχοντας τις κριτικές, τον αριθμό λήψεων και τον προγραμματιστή, μπορείτε καλύτερα να αφαιρέσετε εάν η εφαρμογή που εξετάζετε είναι η πραγματική συμφωνία ή όχι.

Πιστωτική εικόνα: Tartila /Shutterstock.com

7 συμβουλές για την αποφυγή πλαστών εφαρμογών σε καταστήματα εφαρμογών για κινητά

Ανησυχείτε για ψεύτικες εφαρμογές για κινητά που κρύβουν κακόβουλο λογισμικό; Δείτε πώς μπορείτε να εντοπίσετε ψεύτικες εφαρμογές στο κατάστημα εφαρμογών του τηλεφώνου σας.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα