interessante

Come distinguere le estensioni di Chrome legittime da malware

Tutti cadiamo vittima della pericolosa convinzione che se un'app o un'estensione è elencata in un repository ufficiale - che si tratti dell'App Store, di Google Play, del Microsoft Store, della directory dei componenti aggiuntivi di Mozilla, eccetera - deve essere legittima. Dopotutto, le grandi aziende tecnologiche usano sicuramente molti sistemi automatizzati (e veri esseri umani) per assicurarsi che i loro clienti non scarichino cose dannose. Destra?

Sfortunatamente, come ci ha ricordato un recente rapporto di AdGuard, non puoi fidarti delle grandi tecnologie per proteggere i tuoi dispositivi. Il malware scivola attraverso le fessure e devi fare un po 'di polizia per assicurarti che ciò che stai per scaricare sul tuo dispositivo o computer sia legittimo. Anche se non sarai in grado di catturare sofisticati pezzi di malware travestiti da app reali, non è difficile filtrare le cazzate più ovvie.

Assicurati di scaricare l'estensione corretta

Mi concentrerò sulle estensioni di Chrome per questa guida pratica, ma lo stesso consiglio generalmente vale per qualsiasi app che stai scaricando: dal web, da un app store, da qualsiasi luogo. Devi sempre assicurarti di scaricare l'estensione o l'applicazione, soprattutto se ricordi vagamente il nome di qualcosa che hai letto da qualche parte che è ottimo per il tuo PC, o qualche estensione che un amico ha menzionato in una conversazione che ora pensi hai trovato. Nuh-eh. Non scaricare l'estensione se non sai esattamente cosa stai ricevendo.

Se hai bisogno di ulteriori prove, ecco un breve elenco delle cinque grandi estensioni malware che AdGuard ha nominato nella sua ricerca, tutte da allora estratte da Google e che hanno avuto da 30.000 a oltre 10 milioni di utenti. Ho anche gettato nomi di estensioni legittime. Sai dire quale?

  • Adblock
  • AdRemover per Google Chrome
  • uBlock Plus

  • uBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • HD per YouTube

  • Auto HD per YouTube
  • Webutation

Ingannevole, vero? E mentre una rapida ricerca sul Web può in genere aiutarti a capire se un'estensione è legittima o meno, poiché è più probabile che le estensioni solide abbiano solide raccomandazioni da una serie di legittimi siti di tecnologia e notizie, non è un metodo perfetto.

Potresti essere ancora preso in giro se qualcuno in un forum da qualche parte consiglia un'estensione truffa come uBlock Plus e lo prendi come verità. In caso di dubbi, considera l'autenticità di ciò che stai cercando. Ad esempio, se Gizmodo suggerisce di scaricare uBlock Origin, ma l'utente di Reddit "poopchute88" afferma che uBlock Plus è la migliore estensione del browser di sempre, beh, speriamo che ti fidi dei nostri amici dietro l'angolo.

Dare una volta la descrizione dell'estensione

Anche i migliori creatori di estensioni potrebbero non essere maestri di parole, quindi devi essere un po 'premuroso su questo suggerimento. Se leggi la descrizione di un'estensione e non ti sembra giusto - forse ci sono alcune frasi strane, orribili errori di ortografia o il tutto sembra un po 'fuori luogo - potresti voler fare qualche ricerca aggiuntiva sulla legittimità dell'estensione .

Inoltre, solo perché un'estensione utilizza una terminologia open source non significa che sia legittima. Considera la lingua trovata nella descrizione di AdRemover per Google Chrome, una delle estensioni malware indicate nel rapporto di AdGuard:

Sembra un po 'più simile a una vera estensione, giusto? Beh no. Ma l'estensione falsa cerca sicuramente di far sembrare che sia la naturale evoluzione di una serie di estensioni dal suono legittimo:

In realtà, il creatore dell'estensione sta probabilmente solo cercando di fare parole chiave il più possibile, per garantire una maggiore probabilità che questo malware compaia quando gli utenti cercano le estensioni legittime a cui fa riferimento. Confronta questa descrizione con una parte della descrizione, ad esempio, del tanto amato (e legittimo) Adblock Plus:

Un creatore di malware potrebbe scrivere una descrizione così fluida? Sicuro. Ancora una volta, non stiamo cercando di indicare un singolo esempio definitivo che separa un'estensione legittima dal malware. Tuttavia, puoi probabilmente iniziare a vedere come la descrizione del malware non superi del tutto il test dell'olfatto e, anche se lo fa, c'è altro da investigare.

Controlla le recensioni fasulle

Alcuni autori di malware sono furbi e cercano di legittimare le loro estensioni suggerendo che sono state riviste da fonti di notizie autentiche. Mentre chiunque può mentire, è facile catturare coloro che non si sforzano assolutamente di creare una falsa traccia di briciole di pane per il loro malware. Ancora una volta, passiamo a un esempio dall'estensione fasulla di AdRemover per Google Chrome. Nella sua descrizione, avresti trovato quanto segue:

Questo è quasi troppo semplice. Prima di tutto, non esiste un sito di recensioni tecniche chiamato "MediumTech", né esiste un FrugalLiving o uno Zing. Ma anche se esiste uno di questi siti, puoi anche semplicemente copiare e incollare le virgolette direttamente nel tuo motore di ricerca preferito. In questo caso, non si associano a nessuno dei siti di recensioni tecnologiche elencati e, in effetti, sembrano solo estendere l'estensione del malware nei risultati di ricerca. .

Lo stesso vale per i "benchmark" AdRemover per Google Chrome elencati nella sua descrizione:

[sì, lo sviluppatore del malware ha anche sbagliato a scrivere il nome di questo sito Web falso]

Ancora una volta, non esiste un sito chiamato "Raymonds Tech Ressources", né nemmeno uno chiamato "Raymonds Tech Resources". Anche se ci fosse, una rapida ricerca sul web potrebbe facilmente confermare due cose: se questo sito è legittimo e se il sito ha effettivamente pubblicato il confronta i riferimenti di estensione nella sua descrizione.

Mentre supponiamo che un creatore di malware super esperto possa creare alcuni siti Web di recensioni false per rendere legittima un'estensione, alla maggior parte non piace impegnarsi. Diamine, la maggior parte non crea nemmeno un sito Web per le proprie estensioni, come osserva Make Tech Easier:

Considera i commentatori

Solo perché qualcuno ha una buona esperienza con un'estensione non significa che sia legittimo. Tuttavia, se l'estensione sembra piuttosto nuova, e non ha molte recensioni, ma ogni singola recensione le dà una valutazione a cinque stelle con un po 'di testo che sembra un po' compromesso, dovresti osservare l'estensione con sospetto. Ecco alcuni esempi che avresti visto su AdRemover per la pagina di Google Chrome:

È possibile che gli utenti di una nuova estensione pensino che sia la cosa migliore da Netscape. Ma queste recensioni ci sembrano un po 'offensive: errori di ortografia come "Ho odiato queste pubblicità su Facebook", commenti strani come "Adoro AdRemover Adblocker", che non è nemmeno il nome dell'estensione; e la franchezza della maggior parte delle recensioni a cinque stelle che in realtà non menzionano alcuna caratteristica o caso d'uso, ma solo il loro amore per l'estensione. Se ormai il tuo senso del ragno non sta formicolando, dovrebbe esserlo.