Oficiali „Google Chrome“ plėtinio svetainė yra saugiausia vieta atsisiųsti priedus, tačiau tai jokiu būdu nėra nelaidi. Įrodymai apie tai atsirado neseniai, kai „Google“ iš savo „Chrome“ parduotuvės pašalino suklastotą „Microsoft Authenticator“ priedą.
„Neaututhentic Authenticator“ „Chrome“ parduotuvėje
Kaip pranešė Registras, „Google“ ką tik pašalino suklastotą „Microsoft Authenticator“ programą iš savo „Chrome“ parduotuvės. Tai įvyko maždaug per 24 valandas po to, kai internete sužibo apgaulingos programos pranešimai.
Sukčiai greičiausiai piktnaudžiavo tuo, kad „Microsoft“ dar neturi oficialaus „Authenticator“ plėtinio, skirto „Chrome“. Įkėlus savo kenkėjišką versiją, ji bus rodoma paieškos rezultatų viršuje be jokios oficialios programos, kad jos užginčytų.
Laimei, buvo signalinių ženklų, rodančių, kad programa nebuvo teisėta. Pavyzdžiui, programa neteigė, kad „Microsoft“ ją sukūrė; vietoj to įmonės pavadinimas buvo įvestas kaip tiesiog „Plėtinys“.
Nepaisant to, plėtinys pamatė šimtus atsisiuntimų ir ištrynimo metu turėjo trijų žvaigždučių įvertinimą. Vartotojai, nepatikrinę visų plėtinio įgaliojimų, greičiausiai pateks į spąstus.
Mes nežinome, kiek suklastota autentifikavimo programa padarė, kai kas nors ją atsisiuntė. Tačiau ataskaitos rodo, kad jame buvo rodomi netikri „Microsoft“ prisijungimo puslapiai, kad būtų galima sukčiauti žmonių slaptažodžius. Tai taip pat sukėlė didelį procesoriaus naudojimą, o tai reiškė, kad jis tikriausiai užsiima kriptografine apsauga.
Susijęs: Pamirškite „Ransomware“, „Microsoft“ sako, kad „Cryptojacking“ yra didžiausia grėsmė
Žinoma, „Microsoft“ pareiškime „The Register“ turėjo keletą „Google Chrome“ parduotuvės pasirinkimo žodžių:
„Microsoft“ niekada neturėjo „Microsoft Authenticator“ „Chrome“ plėtinio. Bendrovė ragina vartotojus pranešti apie įtartinus plėtinius „Chrome“ internetinėje parduotuvėje.
Šis neseniai įvykis šiek tiek išaiškina „Chrome“ internetinės parduotuvės saugumą. Pavyzdžiui, kaip kažkas pasinaudojo „Google“ saugumu įkeldamas programą nenaudodamas oficialaus „Microsoft Corporation“ kūrėjo profilio „Chrome“ internetinėje parduotuvėje?
Nepaisant to, tai rodo, kad negalite visiškai pasitikėti kiekviena programa internete, net jei ji yra oficialioje programų parduotuvėje. Jei anksčiau atsisiuntėte bet kokius „Microsoft“ autentifikavimo įrankius, skirtus „Chrome“, būtinai ištrinkite juos kuo greičiau, tada atlikite virusų nuskaitymą ir pakeiskite „Microsoft“ paskyros slaptažodį, kad įsitikintumėte, jog viskas gerai.
Blogas „Google App Store“ repas
Rašymo metu „Microsoft“ neturi oficialaus „Authenticator“ plėtinio, todėl, jei matote tokį gamtoje, elkitės su juo labai atsargiai. Neseniai atliktas sukčiavimas įrodė, kad ne viskas yra taip, kaip atrodo, bet ar labiau kaltas vartotojas, ar „Google“ kaltas dėl to, kad jį išleido į savo parduotuvę?
Tokios aferos vyksta kiekvienoje programų parduotuvėje, tačiau yra būdų, kaip galite apsisaugoti. Patikrinę apžvalgas, atsisiuntimų skaičių ir kūrėją, galite geriau atskaityti, ar jūsų žiūrima programa yra tikras dalykas, ar ne.
Vaizdo kreditas: Tartila /Shutterstock.com
Nerimaujate dėl netikrų mobiliųjų programų, slepiančių kenkėjiškas programas? Štai kaip surasti netikras programas telefono programų parduotuvėje.
Skaitykite toliau
- Saugumas
- „Tech News“
- „Google“
- „Microsoft“
- „Google Chrome“
- „Google Apps“
- Dviejų veiksnių autentifikavimas
Kompiuterių bakalauro laipsnį įgijusi aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
