P:
W jaki sposób złośliwe programy blokujące reklamy w sklepie Chrome pokazują „duplikat”, z którym spotykają się użytkownicy końcowi w cyberbezpieczeństwie?
ZA:Niedawna wysyp złośliwych programów blokujących reklamy, które spadły ze sklepu Google Chrome, pokazuje, jak trudno jest chronić użytkowników końcowych przed oszukańczymi rodzajami hakowania.
Prasa techniczna szeroko poinformowała, że ponad 20 milionów użytkowników zainstalowało jakąś formę tych fałszywych programów blokujących reklamy, zanim Google zdecydowało się usunąć je z ekwipunku. ZDNet zapewnił awarię, w której jeden produkt, AdRemover dla Google Chrome, był używany przez ponad 10 milionów użytkowników, z inną odmianą, uBlock Plus, zdobywając 8 milionów użytkowników, a fałszywy AdBlock Pro zyskał ponad 2 miliony użytkowników.
Po tym, jak eksperci ds. Cyberbezpieczeństwa odkryli złośliwe funkcje w klonowanych blokerach reklam, Google postanowił usunąć wielu z najgorszych przestępców. Ale ludzie wciąż mówią o tym, jak słaba weryfikacja może powodować dodatkowe zagrożenia dla klientów.
Problemem jest rozszerzenie Google Chrome - rodzaj małego oprogramowania, które użytkownicy mogą dodać do Google Chrome, aby poprawić działanie przeglądarki. Rozszerzenia są dystrybuowane za pośrednictwem pulpitu programisty Chrome i są publikowane w sklepie Chrome Web Store - ale niektórzy twierdzą, że bez większego zaangażowania w kontrolę tych produktów innych firm, większa liczba użytkowników końcowych mogłaby być zagrożona.
Częścią zwodniczej natury tych nowych rodzajów hakowania jest to, że hakerzy żerują na pomyśle, że użytkownicy muszą chronić swoje systemy. Bloker reklam lub program anty-malware wygląda na to, że ma na celu zwiększenie bezpieczeństwa, a nie pogorszenie go. Problem polega na tym, co dzieje się za kulisami oraz na tym, jak hakerzy klonują, naśladują i przejmują kontrolę nad legalnymi systemami, nazwami i technikami, aby oswoić swoje cele.
To trochę jak kolejny duży hack, który omija społeczność konsumentów. Wielu użytkowników komputerów PC usłyszało nagle ostrzegawczy głos z laptopa lub komputera stacjonarnego, mówiący o tym, jak mogą uszkodzić pliki lub zniszczyć systemy, jeśli nie wykonają pewnych natychmiastowych zadań. Ironią jest to, że ta wiadomość jest pomyślana jako próba phishingu i nie stanowi uzasadnionego ostrzeżenia o cyberbezpieczeństwie.
Dzięki temu wyrafinowanemu hakowaniu w mieszance użytkownicy końcowi będą musieli uzyskać większą wiedzę na temat obsługi swoich systemów. Wyścig zbrojeń między hakerami a specjalistami ds. Bezpieczeństwa będzie się rozgrzewać dopiero, gdy pojawią się nowe technologie sztucznej inteligencji i uczenia maszynowego. Problemy takie jak ostatnio podkreślone w sklepie Google Chrome pokazują, jak ważne jest posiadanie uniwersalnych i spójnych zabezpieczeń dla społeczności użytkowników.
