Virallinen Google Chrome -laajennussivusto on turvallisin paikka ladata lisäosia, mutta se ei suinkaan ole läpäisemätöntä. Todisteet tästä ilmenivät äskettäin sen jälkeen, kun Google poisti väärennetyn Microsoft Authenticator -lisäosan Chrome-myymälästä.
Unauthentic Authenticator Chrome Storessa
Kuten raportoi Rekisteri, Google on juuri poistanut väärennetyn Microsoft Authenticator -sovelluksen Chrome-kaupastaan. Tämä tapahtui noin 24 tuntia sen jälkeen, kun Internet syttyi ilmoituksiin huijaussovelluksesta.
Huijarit käyttivät todennäköisesti väärin sitä tosiasiaa, että Microsoftilla ei ole vielä virallista Authenticator-laajennusta Chromelle. Sellaisena, lataamalla oman haitallisen versionsa, se näyttäisi hakutulosten yläosassa ilman mitään virallista sovellusta sen kiistämiseksi.
Onneksi oli ilmaisevia merkkejä siitä, että sovellus ei ollut laillinen. Esimerkiksi sovellus ei väittänyt, että Microsoft on kehittänyt sitä; sen sijaan yrityksen nimi annettiin vain "Laajennus".
Tästä huolimatta laajennus näki satoja latauksia ja sillä oli kolmen tähden luokitus poistohetkellä. Sellaiset käyttäjät, jotka eivät tarkistaneet laajennuksen täydellisiä tunnistetietoja, todennäköisesti joutuvat ansaan.
Emme tiedä täyttä laajuutta siitä, mitä väärennetty autentikointisovellus teki, kun joku oli ladannut sen. Raportit osoittavat kuitenkin, että se näytti väärennettyjä Microsoft-kirjautumissivuja verkkokalastusta varten ihmisten salasanoille. Se aiheutti myös korkean suorittimen käytön, mikä tarkoitti sitä, että se todennäköisesti osallistui kryptojackingiin.
Liittyvät: Unohda Ransomware, Microsoft sanoo, että Cryptojacking on suurin uhkamme
Tietysti Microsoftilla oli joitain valintasanoja Google Chrome -kaupalle lausunnossa The Registerille:
Microsoftilla ei ole koskaan ollut Chrome-laajennusta Microsoft Authenticatorille. Yritys kannustaa käyttäjiä ilmoittamaan epäilyttävistä laajennuksista Chrome Web Storeen.
Tämä viimeaikainen tapahtuma valaisee Chrome Web Storen turvallisuutta. Esimerkiksi, miten joku pääsi Googlen tietoturvaan lataamalla sovelluksen käyttämättä virallista Microsoft Corporation -kehittäjäprofiilia Chrome Web Storessa?
Siitä huolimatta se osoittaa, että et voi luottaa täysin kaikkiin Internetin sovelluksiin, vaikka se olisi virallisessa sovelluskaupassa. Jos olet ladannut aiemmin Microsoft Authenticator for Chrome -sovelluksen, muista poistaa ne ASAP: lla, suorita sitten virustarkistus ja vaihda Microsoft-tilisi salasana varmistaaksesi, että kaikki on kunnossa.
Huono rap Google App Storelle
Microsoftilla ei ole virallista Authenticator-laajennusta, joka on julkaistu kirjoitushetkellä, joten jos näet sellaisen luonnossa, käsittele sitä erittäin varoen. Äskettäinen huijaus osoitti, että kaikki ei ole niin kuin miltä näyttää, mutta onko se enemmän käyttäjän vai Googlen vika, koska se päästää sen ensin kauppaansa?
Tällaisia huijauksia tapahtuu jokaisessa sovelluskaupassa, mutta on tapoja suojata itseäsi. Tarkistamalla arvostelut, latausten määrän ja kehittäjän voit paremmin vähentää, onko katsomasi sovellus todellinen vai ei.
Kuvahyvitys: Tartila /Shutterstock.com
Huolestutko väärennetyistä mobiilisovelluksista, jotka piilottavat haittaohjelmia? Näin löydät väärennetyt sovellukset puhelimesi sovelluskaupasta.
Lue seuraava
- Turvallisuus
- Tech News
- Microsoft
- Google Chrome
- Google-sovellukset
- Kaksitekijäinen todennus
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaiken turvallisuuden suhteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.