interessant

So erkennen Sie Legit Chrome Extensions an Malware

Wir alle sind der gefährlichen Überzeugung verfallen, dass eine App oder Erweiterung, die in einem offiziellen Repository aufgeführt ist - sei es der App Store, Google Play, der Microsoft Store, Mozillas Add-Ons-Verzeichnis usw. - legitim sein muss. Schließlich verwenden die großen Technologieunternehmen mit Sicherheit viele automatisierte Systeme (und echte Menschen), um sicherzustellen, dass ihre Kunden keine schädlichen Dinge herunterladen. Recht?

Leider können Sie, wie ein kürzlich veröffentlichter AdGuard-Bericht uns daran erinnert hat, nicht darauf vertrauen, dass große Technologien Ihre Geräte schützen. Malware rutscht durch die Ritzen, und Sie müssen ein wenig selbst kontrollieren, um sicherzustellen, dass das, was Sie auf Ihr Gerät oder Ihren Computer herunterladen möchten, legitim ist. Während Sie nicht in der Lage sein werden, anspruchsvolle Teile von Malware zu fangen, die als echte Apps getarnt sind, ist es nicht schwer, offensichtlichen Mist herauszufiltern.

Stellen Sie sicher, dass Sie die richtige Erweiterung herunterladen

Ich werde mich in diesem Leitfaden auf Chrome-Erweiterungen konzentrieren, aber der gleiche Rat gilt im Allgemeinen für alle Apps, die Sie herunterladen: aus dem Internet, aus einem App Store, von wo auch immer. Sie möchten immer sicherstellen, dass Sie die Erweiterung oder Anwendung herunterladen, insbesondere, wenn Sie sich vage an den Namen von etwas erinnern, das Sie an einer für Ihren PC geeigneten Stelle gelesen haben, oder an eine Erweiterung, die ein Freund in einer Unterhaltung erwähnt hat, die Sie jetzt sozusagen denken du fandest. Nuh-huh. Laden Sie die Erweiterung nur herunter, wenn Sie genau wissen, was Sie erhalten.

Wenn Sie zusätzliche Beweise benötigen, finden Sie hier eine kurze Liste der fünf großen Malware-Erweiterungen, die AdGuard in seinen Recherchen genannt hat - alle wurden seitdem von Google erstellt und hatten zwischen 30.000 und mehr als 10 Millionen Nutzer. Ich habe auch in den Namen der legitimen Erweiterungen geworfen. Kannst du sagen was was ist?

  • Adblock
  • AdRemover für Google Chrome
  • uBlock Plus

  • uBlock Origin
  • AdBlocker Ultimate
  • Adblock Pro

  • HD für YouTube

  • Auto HD für YouTube
  • Webutation

Tricky, nicht wahr? Eine schnelle Websuche kann Ihnen in der Regel dabei helfen, festzustellen, ob eine Erweiterung legitim ist oder nicht - da solide Erweiterungen mit größerer Wahrscheinlichkeit starke Empfehlungen von einer Reihe legitimer Technologie- und Nachrichtenseiten enthalten -, ist dies keine perfekte Methode.

Sie könnten sich trotzdem täuschen lassen, wenn jemand in einem Forum irgendwo eine betrügerische Erweiterung wie uBlock Plus empfiehlt und Sie das als Wahrheit ansehen. Berücksichtigen Sie im Zweifelsfall die Echtheit der gesuchten Informationen. Wenn beispielsweise Gizmodo vorschlägt, uBlock Origin herunterzuladen, Reddit-Benutzer "poopchute88" jedoch sagt, dass uBlock Plus die beste Browser-Erweiterung aller Zeiten ist - wir hoffen, dass Sie unseren Freunden um die Ecke vertrauen.

Geben Sie die Beschreibung der Erweiterung noch einmal an

Selbst die besten Entwickler von Erweiterungen sind möglicherweise keine Meister der Wortschmiedekunst. Daher müssen Sie sich über diesen Tipp ein wenig Gedanken machen. Wenn Sie die Beschreibung einer Erweiterung durchlesen und sie sich einfach nicht richtig anfühlt - vielleicht gibt es einige seltsame Formulierungen, schreckliche Rechtschreibfehler oder das Ganze fühlt sich einfach ein wenig falsch an -, möchten Sie möglicherweise zusätzliche Untersuchungen zur Legitimität der Erweiterung durchführen .

Nur weil eine Erweiterung Open-Source-Terminologie verwendet, heißt das noch lange nicht, dass sie legitim ist. Beachten Sie die Sprache in der Beschreibung von AdRemover für Google Chrome, einer der im AdGuard-Bericht genannten Malware-Erweiterungen:

Klingt eher nach einer echten Erweiterung, oder? Nun, nein. Aber die gefälschte Erweiterung scheint die natürliche Entwicklung einer Reihe legitim klingender Erweiterungen zu sein:

Tatsächlich versucht der Ersteller der Erweiterung wahrscheinlich nur, so viele Keywords wie möglich zu erstellen, um sicherzustellen, dass diese Malware wahrscheinlicher erscheint, wenn Benutzer nach den legitimen Erweiterungen suchen, auf die sie verweist. Vergleichen Sie diese Beschreibung mit einem Teil der Beschreibung für den beliebten (und legitimen) Adblock Plus:

Könnte ein Malware-Ersteller eine Beschreibung schreiben, die so flüssig ist? Sicher. Auch hier versuchen wir nicht, auf ein einziges definitives Beispiel hinzuweisen, das eine legitime Erweiterung von Malware trennt. Wahrscheinlich können Sie jedoch feststellen, dass die Beschreibung der Malware den Geruchstest nicht bestanden hat - und selbst wenn ja, gibt es noch mehr zu untersuchen.

Überprüfen Sie auf falsche Bewertungen

Einige Malware-Autoren sind geschickt und versuchen, ihre Erweiterungen zu legitimieren, indem sie vorschlagen, dass sie von authentischen Nachrichtenquellen überprüft wurden. Während jeder lügen kann, ist es einfach, diejenigen zu fassen, die absolut keine Mühe haben, einen falschen Breadcrumb-Trail für ihre Malware zu erstellen. Wir wenden uns noch einmal einem Beispiel der gefälschten Erweiterung AdRemover für Google Chrome zu. In seiner Beschreibung hätten Sie Folgendes gefunden:

Das ist fast zu einfach. Erstens gibt es keine Website für technische Überprüfungen mit dem Namen „MediumTech“, noch gibt es eine FrugalLiving- oder eine Zing-Website. Aber auch wenn eine dieser Sites existiert, können Sie die Anführungszeichen einfach kopieren und direkt in Ihre bevorzugte Suchmaschine einfügen. In diesem Fall werden sie keiner der aufgelisteten Websites für technische Überprüfungen zugeordnet - und scheinen tatsächlich nur die Malware-Erweiterung in den Suchergebnissen aufzudecken. .

Gleiches gilt für die in der Beschreibung aufgeführten Benchmarks für AdRemover für Google Chrome:

[Ja, der Entwickler der Malware hat den Namen dieser gefälschten Website sogar falsch geschrieben.]

Auch hier gibt es weder eine Website mit dem Namen "Raymonds Tech Ressources" noch eine mit dem Namen "Raymonds Tech Resources". Selbst wenn dies der Fall wäre, könnte eine schnelle Websuche auf einfache Weise zwei Dinge bestätigen: ob diese Website legitim ist und ob die Website die tatsächlich gepostet hat vergleicht die Erweiterungsreferenzen in seiner Beschreibung.

Wir gehen zwar davon aus, dass ein überaus versierter Malware-Ersteller ein paar gefälschte Überprüfungswebsites erstellen könnte, um eine Erweiterung als legitim zu betrachten, die meisten möchten sich jedoch nicht anstrengen. Mist, die meisten machen nicht mal eine Website für ihre eigenen Erweiterungen, wie Make Tech Easier feststellt:

Betrachten Sie die Kommentatoren

Nur weil jemand eine gute Erfahrung mit einer Erweiterung hat, heißt das nicht, dass dies legitim ist. Wenn die Erweiterung jedoch eher neuartig erscheint und nicht viele Bewertungen enthält, aber jede einzelne Bewertung eine Fünf-Sterne-Bewertung mit einem Text, der etwas gestelzt wirkt, sollten Sie die Erweiterung mit ansehen Verdacht. Hier einige Beispiele, die Sie auf der Seite von AdRemover für Google Chrome gesehen hätten:

Es ist möglich, dass die Benutzer einer neuen Erweiterung der Meinung sind, dass dies das Beste seit Netscape ist. Aber diese Bewertungen scheinen uns nur ein bisschen zu weit entfernt zu sein: Rechtschreibfehler wie "Ich habe diese Facebook-Anzeigen gehasst"; merkwürdige Kommentare wie "Ich liebe AdRemover Adblocker", was nicht einmal der Name der Erweiterung ist; und die Klarheit der meisten Fünf-Sterne-Bewertungen, in denen keine Features oder Anwendungsfälle erwähnt werden, sondern nur ihre Vorliebe für die Erweiterung. Wenn dein Spinnengefühl jetzt nicht kribbelt, sollte es sein.