Q:
Как злонамерените рекламни блокери на Chrome Store показват "двуличието", с което се сблъскват крайните потребители в киберсигурността?
A:Неотдавнашният обрив от злонамерени блокери на реклами, отпаднали от Chrome Store на Google, показва колко е трудно да се защитят крайните потребители от измамни видове хакерство.
Технологичната преса широко съобщи, че над 20 милиона потребители са инсталирали някаква форма на един от тези фалшиви блокери на реклами, преди Google да реши да ги изтегли от инвентара. ZDNet предостави разбивка, при която един продукт, AdRemover за Google Chrome, беше използван от над 10 милиона потребители, с друг сорт, uBlock Plus, събрал 8 милиона потребители и фалшив AdBlock Pro, получил над 2 милиона потребители.
След като експертите по киберсигурност откриха злонамерени функции в клонираните рекламни блокери, Google реши да премахне много от най-лошите нарушители. Хората обаче все още говорят за това как неудобното проверяване може да доведе до допълнителни опасности за клиентите.
Спорен е разширението Google Chrome - вид малка софтуерна програма, която потребителите могат да добавят към Google Chrome, за да подобрят работата на браузъра. Разширенията се разпространяват през таблото за управление на разработчиците на Chrome и те се публикуват в уеб магазина на Chrome - но някои казват, че без повече ангажиран скрининг за тези продукти на трети страни, повече крайни потребители биха могли да видят своите системи застрашени.
Част от измамливия характер на тези нови видове хакерство е, че хакерите се подлагат на идеята, че потребителите трябва да защитят своите системи. Рекламният блокиращ или анти-зловреден софтуер изглежда сякаш има за цел да повиши сигурността, а не да го навреди. Проблемът се състои в това, което се случва зад кулисите и как хакерите клонират, имитират и отвличат законни системи, имена и техники, за да омаловажават своите цели.
Това е малко като друг голям хак, който си пробива път около потребителската общност сега. Много потребители на компютър са чували предупредителен глас, който изведнъж извива от лаптопа или настолния компютър, говорейки за това как биха могли да навредят на файлове или да унищожат системи, ако не изпълняват определени непосредствени задачи. Иронията е, че това съобщение е предназначено като опит за фишинг и не представлява законен сигнал за киберсигурност.
С цялото това усъвършенствано хакерство в микса, крайните потребители ще трябва да получат по-голямо образование как да поддържат своите системи. Надпреварата с оръжия между хакери и професионалисти по сигурността само ще се разпали, тъй като новите технологии за изкуствен интелект и машинно обучение проправят път до сцената. Проблеми като тези наскоро подчертани в магазина на Google Chrome разкриват колко е важно да има универсални и последователни защитни мерки за общност от потребители.
