Q:
Как вредоносные блокировщики рекламы в Chrome Store показывают «двойственность», с которой сталкиваются конечные пользователи в области кибербезопасности?
A:Недавняя лихорадка вредоносных рекламных блоков, удаленных из Google Chrome Store, показывает, насколько сложно защитить конечных пользователей от мошеннических действий.
Техническая пресса широко сообщала, что более 20 миллионов пользователей установили какую-либо форму одного из этих фальшивых блокировщиков рекламы, прежде чем Google решила вытащить их из инвентаря. ZDNet дала разбивку, когда один продукт, AdRemover для Google Chrome, использовался более 10 миллионами пользователей, а другой вариант, uBlock Plus, собрал 8 миллионов пользователей, а поддельный AdBlock Pro получил более 2 миллионов пользователей.
После того, как эксперты по кибербезопасности обнаружили вредоносные функции в клонированных блокировщиках рекламы, Google решила удалить многих из худших нарушителей. Но люди до сих пор говорят о том, как слабая проверка может создать дополнительные опасности для клиентов.
Речь идет о расширении Google Chrome - типе небольшого программного обеспечения, которое пользователи могут добавить в Google Chrome, чтобы улучшить работу браузера. Расширения распространяются через инструментальную панель разработчика Chrome и публикуются в Интернет-магазине Chrome, но некоторые говорят, что без более тщательного скрининга этих сторонних продуктов больше конечных пользователей могут подвергнуть опасности свои системы.
Часть обманчивой природы этих новых типов взлома заключается в том, что хакеры охотятся на идее, что пользователи должны защищать свои системы. Блокировщик рекламы или программа защиты от вредоносного ПО, похоже, предназначена для повышения безопасности, а не для снижения ее уровня. Проблема заключается в том, что происходит за кулисами, и как хакеры клонируют, имитируют и угоняют законные системы, имена и методы, чтобы запутать свои цели.
Это немного похоже на еще один крупный хак, пробирающийся вокруг сообщества потребителей теперь. Многие пользователи ПК слышали, как внезапно из их ноутбука или настольного компьютера вырывается предупреждающий голос, говорящий о том, как они могут повредить файлы или разрушить системы, если не выполнят определенные непосредственные задачи. Ирония заключается в том, что это сообщение предназначено как попытка фишинга и не является законным предупреждением о кибербезопасности.
Со всем этим сложным хакерским соединением конечные пользователи должны будут получить больше знаний о том, как поддерживать свои системы. Гонка вооружений между хакерами и профессионалами в области безопасности будет только накаляться, когда на сцену выходят новые технологии искусственного интеллекта и машинного обучения. Проблемы, подобные тем, которые недавно были отмечены в магазине Google Chrome, показывают, насколько важно иметь универсальные и последовательные гарантии для сообщества пользователей.
