Q:
Hvordan viser Chrome-butikkens ondsinnede annonseblokkeringer "duplisiteten" som sluttbrukere møter i cybersikkerhet?
EN:Det nylige utslettet av ondsinnede annonseblokkere som ble droppet fra Googles Chrome Store, viser hvor vanskelig det er å beskytte sluttbrukere mot villedende hackingtyper.
Teknepressen rapporterte bredt at over 20 millioner brukere hadde installert en form for en av disse falske annonse-blokkeringene før Google bestemte seg for å trekke dem fra inventaret. ZDNet ga en sammenbrudd der ett produkt, AdRemover for Google Chrome, ble brukt av over 10 millioner brukere, med en annen variasjon, uBlock Plus, som innhenter 8 millioner brukere og en falsk AdBlock Pro som fikk mer enn 2 millioner brukere.
Etter at cybersecurity-eksperter oppdaget ondsinnede funksjoner i de klonede annonseblokkeringene, bestemte Google seg for å fjerne mange av de verste lovbryterne. Men folk snakker fremdeles om hvordan glatt vetting kan gi flere farer for kundene.
Det dreier seg om Google Chrome-utvidelsen - en type lite program som brukere kan legge til Google Chrome for å forbedre hvordan nettleseren fungerer. Utvidelser distribueres via Chrome-utviklerens dashbord og de blir publisert i Chrome Nettbutikk - men noen sier at uten mer involvert screening for disse tredjepartsproduktene, kunne flere sluttbrukere se systemene deres i fare.
En del av den villedende naturen til disse nye typene hacking er at hackere bytter ideen om at brukere må beskytte systemene sine. Et annonse blokkerer eller anti-malware program virker som det er ment å forbedre sikkerheten, ikke forringe det. Problemstillingen ligger i hva som skjer bak kulissene, og hvordan hackere kloner, etterligner og kaprer legitime systemer, navn og teknikker for å forvirre sine mål.
Det er litt som et annet stort hack som kommer seg rundt i forbrukersamfunnet nå. Mange PC-brukere har hørt en advarselstemme som plutselig skriker ut av den bærbare eller stasjonære datamaskinen sin og snakker om hvordan de kan skade filer eller ødelegge systemer hvis de ikke gjør visse umiddelbare oppgaver. Ironien er at denne meldingen er ment som et phishing-forsøk og ikke utgjør et legitimt nettvarselsvarsel.
Med all denne sofistikerte hacking i miksen, vil sluttbrukere måtte bli mer utdannet om hvordan de kan vedlikeholde systemene sine. Våpenløpet mellom hackere og sikkerhetsfolk vil bare varme opp etter hvert som ny kunstig intelligens og maskinlæringsteknologier tar veien til åstedet. Problemer som de nylig ble fremhevet med Google Chrome-butikken avslører hvor viktig det er å ha universelle og jevnlige sikkerhetsforhold for et fellesskap av brukere.
