A hivatalos Google Chrome kiterjesztésű webhely a legbiztonságosabb hely az kiegészítők letöltésére, de korántsem áthatolhatatlan. Ennek bizonyítékai nemrégiben merültek fel, miután a Google eltávolított egy hamis Microsoft Authenticator kiegészítőt a Chrome üzletéből.
Az Unauthentic Authenticator a Chrome Store-ban
Amint arról beszámolt A regisztráció, A Google nemrég eltávolított egy hamis Microsoft Authenticator alkalmazást Chrome áruházából. Ez körülbelül 24 órával azután következett be, hogy az internet megvilágította az álrabló jelentését.
A csalók valószínűleg visszaéltek azzal, hogy a Microsoftnak még nincs hivatalos Authenticator kiterjesztése a Chrome-hoz. Mint ilyen, a saját rosszindulatú verziójuk feltöltésével a keresési eredmények tetején jelenik meg, anélkül, hogy bármilyen hivatalos alkalmazás megtámadná.
Szerencsére árulkodó jelek voltak arra vonatkozóan, hogy az alkalmazás nem legitim. Például az alkalmazás nem állította, hogy a Microsoft fejlesztette ki; ehelyett a cég nevét csak "kiterjesztésként" írták be.
Ennek ellenére a kiterjesztés több száz letöltést látott, és a törléskor három csillagos besorolással rendelkezett. Mint olyan felhasználók, akik nem ellenőrizték a kiterjesztés teljes hitelesítési adatait, valószínűleg csapdába esnek.
Nem tudjuk teljes mértékben, hogy mit tett a hamis hitelesítő alkalmazás, miután valaki letöltötte. A jelentések azonban azt mutatják, hogy hamis Microsoft bejelentkezési oldalakat jelenített meg az emberek jelszavainak adathalászata céljából. Magas CPU-használatot is okozott, ami azt jelentette, hogy valószínűleg cryptojacking-et folytat.
Összefüggő: Felejtsd el a Ransomware programot, a Microsoft azt állítja, hogy a Cryptojacking a legnagyobb fenyegetésünk
Természetesen a Microsoftnak volt néhány választási szava a Google Chrome áruházhoz a The Register nyilvántartásában:
A Microsoftnak soha nem volt Chrome-kiterjesztése a Microsoft Authenticatorhoz. A vállalat arra ösztönzi a felhasználókat, hogy jelentsenek minden gyanús kiterjesztést a Chrome Internetes áruházban.
Ez a legutóbbi esemény rávilágít a Chrome Internetes áruház biztonságára. Például hogyan juthatott el valaki a Google biztonságán egy alkalmazás feltöltésével anélkül, hogy a hivatalos "Microsoft Corporation" fejlesztői profilt használta volna a Chrome Internetes áruházban?
Ettől függetlenül azt mutatja, hogy nem lehet teljesen megbízni az internet minden alkalmazásában, még akkor sem, ha egy hivatalos alkalmazásboltban van. Ha korábban letöltött bármilyen Microsoft Authenticator for Chrome-ot, feltétlenül törölje azokat ASAP-ban, majd futtasson víruskeresést és változtassa meg Microsoft-fiókjának jelszavát, hogy minden rendben legyen.
Rossz Rap a Google App Store-hoz
A Microsoftnak nincs hivatalos Authenticator kiterjesztése, amely az íráskor megjelent, ezért ha látja a vadonban, akkor nagyon óvatosan bánjon vele. Egy nemrégiben elkövetett átverés bebizonyította, hogy nem minden az, aminek látszik, de inkább a felhasználó vagy a Google hibája, hogy eleve beengedte a boltjába?
Az ilyen csalások minden alkalmazásboltban előfordulnak, de vannak módok, amelyek megvédhetik magukat. A vélemények, a letöltések számának és a fejlesztőnek az ellenőrzésével jobban levonhatja, ha a keresett alkalmazás az igazi vagy sem.
Kép jóváírás: Tartila /Shutterstock.com
Aggódik a hamis mobilalkalmazások miatt, amelyek rosszindulatú programokat rejtenek? Így találhat hamis alkalmazásokat a telefon alkalmazásboltjában.
Olvassa el a következőt
- Biztonság
- Tech News
- Microsoft
- Google Chrome
- Google Apps
- Kétfaktoros hitelesítés
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
