Q:
Як шкідливі блокатори оголошень Chrome Store демонструють "подвійність", з якою стикаються кінцеві користувачі в кібербезпеці?
A:Нещодавній висип шкідливих блокаторів оголошень, скинутих з Chrome Store Google, показує, наскільки важко захистити кінцевих користувачів від оманливих типів злому.
Технологічна преса широко повідомляла, що понад 20 мільйонів користувачів встановили певну форму одного з таких підроблених блокаторів оголошень, перш ніж Google вирішив забрати їх з інвентарю. ZDNet забезпечив розрив, коли один продукт, AdRemover для Google Chrome, використовувався понад 10 мільйонів користувачів, а інший сорт - uBlock Plus, який охоплює 8 мільйонів користувачів та фальшивий AdBlock Pro - понад 2 мільйони користувачів.
Після того, як експерти з кібербезпеки виявили шкідливі функції у клонованих блокувальних рекламних блоках, Google вирішив усунути багатьох найгірших порушників. Але люди все ще говорять про те, як невміла перевірка може призвести до додаткових небезпек для клієнтів.
Проблема - розширення Google Chrome - тип невеликої програмної програми, яку користувачі можуть додавати в Google Chrome, щоб покращити роботу браузера. Розширення розповсюджуються через інформаційну панель розробників Chrome, і вони публікуються у веб-магазині Chrome, але деякі кажуть, що без більш широкого екранізації цих сторонніх продуктів більше кінцевих користувачів могли б поставити під загрозу їх системи.
Частина оманливого характеру цих нових видів злому полягає в тому, що хакери хизуються ідеєю, що користувачі повинні захищати свої системи. Блокувальник реклами або програма проти зловмисного програмного забезпечення, схоже, спрямована на підвищення безпеки, а не на шкоду. Проблема полягає в тому, що відбувається за лаштунками, а також у тому, як хакери клонують, наслідують та викрадають законні системи, імена та методи, щоб збивати свої цілі.
Це трохи схоже на черговий великий хак, який пробивається навколо споживчої спільноти зараз. Багато користувачів ПК почули голос попередження, який раптово вискакує зі свого ноутбука чи настільного комп’ютера, говорячи про те, як вони можуть завдати шкоди файлам або знищити системи, якщо вони не виконують певних негайних завдань. Іронія полягає в тому, що це повідомлення призначене як фішинг і не є законним попередженням про кібербезпеку.
При всьому цьому витонченому злому в суміші кінцевим користувачам доведеться отримати більш повну інформацію про те, як підтримувати свої системи. Гонка озброєнь між хакерами та фахівцями з безпеки лише розігріється, оскільки нові технології штучного інтелекту та машинного навчання пробиваються на місце події. Такі проблеми, як ті, які нещодавно висвітлювалися в магазині Google Chrome, виявляють, наскільки важливо мати універсальні та послідовні гарантії для спільноти користувачів.