面白い

マルウェアから合法のChrome拡張機能を伝える方法

アプリや拡張機能が公式リポジトリ(App Store、Google Play、Microsoft Store、Mozillaのアドオンディレクトリなど)にリストされている場合、それは正当なものでなければならないという危険な信念の犠牲になります。 結局のところ、大規模なハイテク企業は、多くの自動化システム(および実際の人間)を使用して、顧客が有害なものをダウンロードしないようにしています。 右?

残念なことに、最近のAdGuardのレポートが私たちに思い出させたように、あなたはあなたのデバイスを安全に保つために大きな技術を信頼することはできません。 マルウェアはクラックをすり抜け、デバイスまたはコンピューターにダウンロードしようとしているものが正当であることを確認するために、独自の少しのポリシングを行う必要があります。 実際のアプリを装ったマルウェアの洗練された断片をキャッチすることはできませんが、より明白ながらくたをフィルターで取り除くことは難しくありません。

適切な拡張機能をダウンロードしていることを確認してください

このハウツーガイドでは、Chrome拡張機能に焦点を当てますが、ダウンロードするアプリ(Web、アプリストア、どこからでも)に同じアドバイスが一般的に当てはまります。 拡張機能またはアプリケーションをダウンロードしていることを常に確認する必要があります。特に、PCに適した場所の名前や、友人が会話で言及した拡張機能を漠然と覚えている場合見つけた。 うん 取得している内容を正確に把握していない限り、拡張機能をダウンロードしないでください。

追加の証拠が必要な場合、AdGuardの調査で名前が付けられた5つの大きなマルウェア拡張機能の簡単なリストを次に示します。これらはすべてGoogleによって引き出されており、すべて30, 000から1, 000万人以上のユーザーがいました。 また、正当な拡張機能の名前もスローしました。 どっちがどれかわかりますか?

  • Adblock
  • Google Chrome用AdRemover
  • uBlock Plus

  • uBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • YouTube向けHD

  • YouTubeの自動HD
  • Webutation

トリッキーですね。 通常、クイックWeb検索は拡張機能が正当かどうかを判断するのに役立ちますが、堅固な拡張機能は多くの正当な技術やニュースサイトから強力な推奨事項を持っている可能性が高いため、完全な方法ではありません。

どこかのフォーラムの誰かがuBlock Plusのような詐欺的な拡張機能を推奨し、それを真実だと思ったら、あなたはまだだまされているかもしれません。 疑わしい場合は、検索対象の信頼性を考慮してください。 たとえば、GizmodoがuBlock Originのダウンロードを提案したが、Redditユーザー「poopchute88」がuBlock Plusが史上最高のブラウザー拡張機能であると言った場合-まあ、私たちはすぐに友人を信頼することを願っています。

拡張機能の説明をもう一度説明する

最高の拡張機能の作成者でさえ、熟練したワードスミスではないかもしれないので、このヒントについて少し考えなければなりません。 拡張機能の説明を読んで、それが正しいと感じない場合-奇妙な言い回し、恐ろしいミススペル、または全体が少し気分が悪いかもしれません-拡張機能の正当性について追加の調査を行うことができます。

また、拡張機能がオープンソースの用語を使用しているからといって、それが正当であることを意味するわけではありません。 AdGuardのレポートで名前が付けられたマルウェア拡張機能の1つであるGoogle ChromeのAdRemoverの説明にある言語を考慮してください。

本当の拡張機能のように聞こえますか? うーん、ダメ。 しかし、偽の拡張機能は、多くの正当なサウンド拡張機能の自然な進化のように見せようとしています。

実際には、拡張機能の作成者は、ユーザーが参照する正当な拡張機能を検索したときにこのマルウェアが表示される可能性を高めるために、可能な限りキーワードを設定しようとしているだけです。 この説明を、たとえば最も愛されている(正当な)Adblock Plusの説明の一部と比較してください。

マルウェアの作成者は、それと同じくらい滑らかな説明を書くことができますか? はい。 繰り返しますが、正規の拡張機能をマルウェアから分離する決定的な例を1つだけ挙げようとはしていません。 ただし、マルウェアの説明がどのように匂いテストに合格しないかを確認できる可能性があります。合格したとしても、さらに調査する必要があります。

偽のレビューを確認する

一部のマルウェア作成者は巧妙で、本物のニュースソースによってレビューされたことを示唆することにより、拡張機能を正当化しようとします。 誰もが嘘をつくことができますが、マルウェアの偽のパンくずリストを作成することに全く努力を払わない人を捕まえるのは簡単です。 もう一度、Google Chrome拡張機能用の偽のAdRemoverの例を取り上げます。 その説明では、次のことがわかります。

これはあまりにも簡単です。 まず、「MediumTech」という技術レビューサイトはありません。FrugalLivingやZingもありません。 ただし、これらのサイトが存在する場合でも、引用をコピーしてお気に入りの検索エンジンに直接貼り付けることができます。 この場合、リストされている技術レビューサイトのいずれにもマッピングされません。実際、検索結果でマルウェアの拡張機能が表示されるだけです。 。

説明に記載されているGoogle Chromeの「ベンチマーク」AdRemoverについても同様です。

[はい、マルウェアの開発者はこの偽のWebサイトの名前を間違って綴っています]

繰り返しますが、「Raymonds Tech Ressources」というサイトも「Raymonds Tech Resources」というサイトもありません。たとえあったとしても、このWebサイトが合法であるかどうか、そして実際に投稿したかどうかを簡単なWeb検索で簡単に確認できます。説明で拡張機能の参照をベンチマークします。

非常に精通したマルウェアの作成者は、いくつかの偽のレビューWebサイトを作成して、拡張機能を正当に見せることができると考えていますが、ほとんどの人は努力することを好みません。 ちなみに、Make Tech Easierが指摘しているように、ほとんどは独自の拡張機能用のWebサイトを作成していません。

コメンターを考慮する

誰かが拡張機能の良い経験を持っているからといって、それが正当であることを意味するわけではありません。 ただし、拡張機能がかなり新しいようで、レビューの数が多くない場合、すべてのレビューで5つ星の評価が付けられ、少し堅苦しいと思われるテキストが少し表示されます。疑い。 Google ChromeのAdRemoverのページに表示されるいくつかの例を次に示します。

新しい拡張機能のユーザーは、それがNetscape以来の最大のものだと考える可能性があります。 しかし、これらのレビューはちょっと外れているように思えます。「Facebookの広告が嫌い」などのスペルミス、拡張機能の名前でもない「AdRemover Adblockerが大好き」などの奇妙なコメント。 また、機能やユースケースに言及していない5つ星のレビューのほとんどの鈍さ、拡張機能に対する彼らの愛情だけです。 あなたのクモ感覚が今までにチクチクしないなら、それはそうあるべきです。