цікаво

Як повідомити легітимні розширення Chrome із шкідливого програмного забезпечення

Усі ми стаємо жертвою небезпечної думки, що якщо додаток або розширення вказані в офіційному сховищі - будь то App Store, Google Play, Microsoft Store, каталог Add-Ons Mozilla тощо, це має бути законним. Зрештою, великі технологічні компанії, безперечно, використовують безліч автоматизованих систем (і справжніх людей) для того, щоб їхні клієнти не завантажували шкідливі речі. Правильно?

На жаль, як нагадував останній звіт AdGuard, ви не можете довіряти великим технологіям, щоб захистити ваші пристрої. Зловмисне програмне забезпечення прослизає через тріщини, і вам потрібно зробити трохи власних поліцейських робіт, щоб переконатися, що те, що ви збираєтеся завантажити на свій пристрій чи комп’ютер, є законним. Хоча ви не зможете зловити складні шматочки шкідливих програм, замаскованих під реальні додатки, не важко відфільтрувати більш очевидне лайно.

Переконайтеся, що ви завантажуєте правильне розширення

Я збираюся зосередитись на розширеннях Chrome для цього посібника з інструкцій, але ця сама порада, як правило, стосується будь-яких додатків, які ви завантажуєте: з Інтернету, з магазину додатків і з будь-якого місця. Ви завжди хочете переконатися, що ви завантажуєте розширення або додаток, особливо якщо ви тумано пам’ятаєте ім’я чогось, що ви прочитали десь, що чудово підходить для вашого ПК, або якесь розширення, яке згадав друг у розмові, про який ви зараз думаєте. ви знайшли. Ну-ха. Не завантажуйте розширення, якщо ви точно не знаєте, що отримуєте.

Якщо вам потрібні додаткові докази, ось короткий перелік п'яти великих розширень зловмисних програм, названих у своєму дослідженні AdGuard - усі вони з тих пір витягнуті Google, і всі вони мали від 30 000 до понад 10 мільйонів користувачів. Я також кинув імена законних розширень. Ви можете сказати, що це таке?

  • Адблок
  • AdRemover для Google Chrome
  • uBlock Plus

  • uBlock Походження
  • AdBlocker Ultimate
  • Adblock Pro

  • HD для YouTube

  • Авто HD для YouTube
  • Webutation

Хитрий, чи не так? І хоча швидкий пошук в Інтернеті, як правило, може допомогти вам визначити, чи розширення є законним чи ні - оскільки тверді розширення, швидше за все, мають чіткі рекомендації з ряду законних технологій та новинних сайтів - це не ідеальний метод.

Ви можете все-таки обдурити, якщо хтось на форумі десь рекомендує шахрайське розширення типу uBlock Plus, і ви сприймаєте це як правду. Коли ви сумніваєтесь, врахуйте справжність того, що ви шукали. Наприклад, якщо Gizmodo пропонує завантажити uBlock Origin, але тоді користувач Reddit “poopchute88” каже, що uBlock Plus є найкращим розширенням браузера коли-небудь - ну, ми сподіваємося, що ви будете довіряти нашим друзям за кутом.

Повторіть опис розширення

Навіть найкращі творці розширень можуть бути не майстрами словосмислів, тому вам доведеться трохи подумати над цією порадою. Якщо ви читаєте опис розширення, і він просто не відчуває себе правильно - можливо, є якісь дивні фрази, жахливі написання, або все це просто відчуває себе трохи - ви можете зробити додаткове дослідження законності розширення .

Крім того, тільки те, що розширення використовує термінологію з відкритим кодом, не означає, що це законно. Розглянемо мову, описану в описі AdRemover для Google Chrome, одного з розширень зловмисного програмного забезпечення, зазначених у звіті AdGuard:

Звучить трохи більше, як справжнє продовження, правда? Ну, ні. Але фальшиве розширення, безумовно, намагається зробити так, ніби це природна еволюція низки законних розширень:

Насправді творець розширення, ймовірно, просто намагається набрати ключові слова якнайбільше, щоб забезпечити більшу ймовірність появи цього зловмисного програмного забезпечення, коли користувачі шукають законні розширення, на які він посилається. Порівняйте цей опис із частиною опису, скажімо, дуже улюбленого (і законного) Adblock Plus:

Чи може творець шкідливих програм написати такий опис так само гладко? Звичайно. Знову ж таки, ми не намагаємось вказати на єдиний остаточний приклад, який відокремлює законне розширення від зловмисного програмного забезпечення. Однак, напевно, ви можете почати бачити, як опис зловмисного програмного забезпечення не зовсім проходить тест на запах - і навіть якщо це відбувається, потрібно ще дослідити.

Перевірте наявність фальшивих відгуків

Деякі автори шкідливих програм хитрі і намагаються легітимізувати свої розширення, припускаючи, що їх перевірили автентичні джерела новин. Хоча хто може брехати, легко впіймати тих, хто не докладає абсолютно ніяких зусиль для створення підроблених маршрутів для своєї зловмисної програми. Ще раз переходимо до прикладу з хибного розширення AdRemover для Google Chrome. В його описі ви знайшли б таке:

Це майже занадто просто. По-перше, не існує жодного веб-сайту з технічного огляду "MediumTech", а також немає FrugalLiving або Zing. Але навіть якщо якийсь із цих сайтів існував, ви також можете просто скопіювати та вставити цитати безпосередньо у вашу улюблену пошукову систему. У цьому випадку вони не відображають жоден із перелічених веб-сайтів з технічного огляду, і, по суті, лише видають розширення зловмисного програмного забезпечення в результатах пошуку. .

Те саме стосується "орієнтирів" AdRemover для Google Chrome, зазначених у його описі:

[так, розробник зловмисного програмного забезпечення навіть неправильно написав ім'я цього підробленого веб-сайту]

Знову ж таки, немає жодного сайту під назвою «Raymonds Tech Ressources», навіть навіть одного під назвою «Raymonds Tech Resources». Навіть за наявності швидкого веб-пошуку можна легко підтвердити дві речі: чи законний цей сайт і чи фактично він розмістив орієнтири посилання на розширення в його описі.

Хоча ми гадаємо, що супер-кмітливий творець зловмисного програмного забезпечення може створити кілька веб-сайтів з підробленими відгуками, щоб розширення виглядало законно, більшість не любить докладати зусиль. Чортів, більшість навіть не роблять веб-сайт для власних розширень, як зазначає Зробити технологію легше:

Розглянемо коментаторів

Тільки тому, що хтось має хороший досвід із розширенням, не означає, що це законно. Однак, якщо розширення здається досить новим, і воно не має багато оглядів, але кожен огляд дає йому п'ятизірковий рейтинг з трохи тексту, який здається трохи витонченим, вам слід оглянути розширення за допомогою підозрілість. Ось кілька прикладів, які ви побачили на AdRemover для сторінки Google Chrome:

Можливо, що користувачі нового розширення вважають, що це найбільше з моменту Netscape. Але ці огляди нам здаються трохи недоступними: орфографічні помилки на кшталт "Я ненавиджу ці реклами у Facebook;" дивні коментарі на кшталт "Я люблю AdRemover Adblocker", що навіть не називає розширення; і тупість більшості п’ятизіркових відгуків, які насправді не згадують жодних функцій чи випадків використання, лише їх любов до розширення. Якщо ваше почуття павука поки не поколюється, так і повинно бути.