Οι επεκτάσεις Chrome μας επέτρεψαν να έχουμε μεγάλη ευελιξία όσον αφορά τα χαρακτηριστικά που μπορούμε να έχουμε στο πρόγραμμα πλοήγησης της Google. Φαινόταν σαν μάννα από τον ουρανό, μια εναλλακτική λύση στις γραμμές εργαλείων και τα plugins από το παρελθόν. Με ένα απλό κλικ, μπαμ! Έχετε μια νέα κάρτα στο κατάστρωμα γραφικών στοιχείων που δημιουργήθηκε από τρίτο προγραμματιστή.

Πολλοί από εμάς το θεωρούσαμε δεδομένο και το σύστημα άρχισε να γυρίζει νότια. Υπάρχει μια τιμή για να πληρώσετε για την προσθήκη επεκτάσεων willy-nilly: μπορεί να έχετε ένα ψεύτικο που λειτουργεί ως κακόβουλο λογισμικό και μπορεί να είναι απλά ένας αποκλεισμός διαφημίσεων που νομίζετε ότι θα σας προστατεύσει!

Η ανακάλυψη

Δεν ήταν μέχρι τις 17 Απριλίου 2018, όταν κάποιος αποφάσισε να ρίξει μια ματιά στο τεράστιο αποθετήριο Chrome των επεκτάσεων ad-blocker και να ψάξει για νοκ-άουτ που είναι επιβλαβείς. Η εταιρεία για να γίνει αυτό ήταν AdGuard, και διαπίστωσε ότι πάνω από 20 εκατομμύρια άνθρωποι χρησιμοποιούν αυτά τα plugins με nary οποιαδήποτε ιδέα ότι ήταν κακόβουλο.

Ορισμένα από αυτά έχουν ονόματα όπως "Superblock" ή "AdRemover για το Google Chrome ™", τα οποία ακούγονται κάπως νόμιμα. Ακόμη χειρότερα, πολλοί από αυτούς έχουν χιλιάδες κριτικές πέντε αστέρων, δίνοντάς τους έναν αέρα αξιοπιστίας εξαιτίας μιας ψευδαίσθησης που απεικονίζει μια επέκταση που χρησιμοποιούν πολλοί άνθρωποι που ήταν ικανοποιημένοι από την εμπειρία τους.

Η επέκταση "AdRemover" έχει μόνο 10 εκατομμύρια χρήστες.

Αν και αυτές οι επεκτάσεις φαίνεται να καταργούν τις διαφημίσεις, συλλέγουν επίσης προσωπικά δεδομένα για τους χρήστες τους και μερικές φορές αλλάζουν ακόμη και την εμφάνιση ορισμένων ιστότοπων. Το AdRemover αποκτά προνομιακή πρόσβαση στο Chrome και χρησιμοποιεί το jQuery για να εισφέρει δυνητικά κακόβουλο κώδικα. Αυτή τη στιγμή, δεν κάνει τίποτα με αυτό, αλλά είναι βασικά ένα οπλισμένο όπλο που περιμένει να πυροβολήσει.

Χάρη στις προσπάθειες των ανθρώπων που ανακάλυψαν αυτές τις πλαστές επεκτάσεις, το κατάστημα web του Chrome διέγραψε και τα πέντε πρόσθετα που ήταν εκεί έξω. Ακόμα, αυτό δεν σημαίνει ότι δεν θα υπάρξουν περισσότερα στο μέλλον!

Πώς προστατεύω τον εαυτό μου;

Αυτό είναι ένα δύσκολο να απαντήσει, δεδομένου ότι δεν υπάρχει κανένας πραγματικός τρόπος για να εγγυηθούμε απόλυτα ότι αυτό που κάνετε λήψη δεν είναι κάποιο άχρηστο malware. Ωστόσο, μπορούμε πάντα να χρησιμοποιήσουμε την υπόθεση AdRemover για να κάνουμε κάτι.

Το plugin "AdRemover for Google Chrome ™" υποτίθεται ότι αναπτύχθηκε από την ομάδα AdRemover. Αλλά όταν πηγαίνουμε στον πραγματικό ιστότοπο Ad Remover (σημειώστε το διάστημα μεταξύ των δύο λέξεων), βρίσκουμε έναν ημι-επαγγελματικό ιστότοπο που δημιουργήθηκε από μερικούς ανθρώπους που παρέχουν τόσο δωρεάν όσο και δωρεάν έκδοση της επέκτασης του Chrome. Μέχρι εδώ καλά. Αλλά αυτό εξακολουθεί να μην εγγυάται ότι δεν πρόκειται μόνο για κάποιο άλλο πλαστό λογισμικό.

Προχωρώντας ακόμα περισσότερο, εξετάζουμε τη σελίδα "Επικοινωνήστε μαζί μας" και βρίσκουμε μια καταχωρημένη εταιρική οντότητα (Ad Remover, LLC), μια διεύθυνση, έναν κωδικό περιοχής, έναν αριθμό τηλεφώνου και ορισμένες ώρες λειτουργίας. Μια γρήγορη αναζήτηση Google μας φέρνει στη σελίδα Better Business Bureau, όπου διαπιστώνουμε ότι το Ad Remover, LLC είναι πράγματι μια εγγεγραμμένη εταιρεία με τον αριθμό τηλεφώνου και τη σωστή διεύθυνση. Ανακαλύπτουμε επίσης ότι είναι στην επιχείρηση για δύο χρόνια.

Έχει βαθμολογία Α και δεκαεννέα θετικές κριτικές πελατών. Φαίνεται νόμιμο!

Εδώ είναι το βασικό θέμα: Δοκιμάστε να κάνετε αναζήτηση στο διαδίκτυο για το "AdRemover" (χωρίς το διάστημα μεταξύ των λέξεων). Θα βρείτε τη σελίδα του Chrome Web Store της ψεύτικης επέκτασης (η οποία δεν οδηγεί πουθενά τώρα από την κατάργηση της επέκτασης από την Google), και αυτό συμβαίνει. Αν ψάχνετε για αυτό μακριά από τη δημοσίευση αυτού του άρθρου, ίσως να μην βρείτε αυτή τη σελίδα.

Αυτό μας φέρνει σε ένα σταθερό σημείο: Οι περισσότεροι δημιουργοί επέκτασης κακόβουλων διαφημίσεων είναι πολύ τεμπέληδες για να κάνουν εντελώς νέους ιστότοπους. Θα αντικαταστήσουν τις ταυτότητες άλλων προγραμματιστών (π.χ. "AdRemover" εναντίον "Remover Ad" και "uBlock Adblocker" έναντι "uBlock Plus Adblocker"). Άλλοι δεν θα κάνουν καν ιστοσελίδα για τις επεκτάσεις τους (το Superblock είναι ένα καλό παράδειγμα αυτού).

Μην εμπιστεύεστε, μην επαληθεύετε. απλά πηγαίνετε και βρείτε τον νόμιμο ιστότοπο και ενεργοποιήστε την επέκταση από εκεί. Ή αν βρίσκεστε κοντά σε τόσο τεμπέληδες όπως είμαι, ψάξτε για αυτό που είναι δημοφιλές, βρείτε τη νόμιμη πηγή γι 'αυτό, στη συνέχεια χτυπήστε το.

Αυτή η συγκεκριμένη μέθοδος διερεύνησης επεκτάσεων θα λειτουργήσει καλύτερα για την καταπολέμηση των πλαστών διαφημιστικών μηχανισμών (και ίσως μερικών άλλων κόγχων). Ωστόσο, υπάρχουν και άλλοι τύποι δημιουργών κακόβουλης επέκτασης που ενδέχεται να περάσουν από την πλήρη προσπάθεια δημιουργίας ενός νόμιμου ιστότοπου. Αυτό μπορεί να συμβεί, για παράδειγμα, στο πλαίσιο ενός επενδυτικού προγράμματος ή άλλου είδους απάτης.

Έχετε οποιεσδήποτε άλλες συμβουλές για την εμφάνιση ψεύτικων επεκτάσεων; Ενημερώστε μας για αυτά σε ένα σχόλιο!