Q:
Kaip „Chrome Store“ kenkėjiški skelbimų blokatoriai rodo „dvilypumą“, su kuriuo susiduria galutiniai vartotojai kibernetinio saugumo srityje?
A:Neseniai iš „Google Chrome Store“ iškritusių kenksmingų skelbimų blokatorių išbėrimas rodo, kaip sunku apsaugoti galutinius vartotojus nuo apgaulingo pobūdžio įsilaužimo.
Technikos spauda plačiai informavo, kad daugiau nei 20 milijonų vartotojų įdiegė kažkokią iš šių suklastotų skelbimų blokatorių, prieš tai, kai „Google“ nusprendė juos pašalinti iš atsargų. „ZDNet“ pateikė suskirstymą, kai vieną produktą „AdRemover“, skirtą „Google Chrome“, panaudojo daugiau nei 10 milijonų vartotojų, o kitą variantą „uBlock Plus“ sukaupė 8 milijonai vartotojų ir netikras „AdBlock Pro“ pritraukė daugiau nei 2 milijonus vartotojų.
Po to, kai kibernetinio saugumo ekspertai klonuotų skelbimų blokatoriuose aptiko kenksmingų funkcijų, „Google“ nusprendė pašalinti daugelį blogiausių pažeidėjų. Tačiau žmonės vis dar kalba apie tai, kaip netinkamas patikrinimas gali sukelti papildomą pavojų klientams.
Aptariama „Google Chrome“ plėtinys - nedidelės programinės įrangos programa, kurią vartotojai gali pridėti prie „Google Chrome“, kad padidintų naršyklės veikimą. Plėtiniai platinami per „Chrome“ kūrėjų prietaisų skydelį ir skelbiami „Chrome“ internetinėje parduotuvėje. Tačiau kai kurie sako, kad daugiau neįtraukus šių trečiųjų šalių produktų tikrinimo, daugiau galutinių vartotojų galėtų pamatyti pavojų jų sistemoms.
Iš dalies apgaulingas šių naujų tipų įsilaužimų pobūdis yra tas, kad įsilaužėliai grobia mintimi, kad vartotojai turi saugoti savo sistemas. Panašu, kad skelbimų blokavimo priemonė ar kovos su kenkėjiška programa programa siekiama padidinti saugumą, o ne sumenkinti. Kyla klausimas, kas vyksta užkulisiuose, ir tai, kaip įsilaužėliai klonuoja, imituoja ir užgrobia teisėtas sistemas, pavadinimus ir metodus, kad suklaidintų savo taikinius.
Tai panašu į dar vieną didelį hacką, kuris dabar daro įtaką vartotojų bendruomenei. Daugelis asmeninių kompiuterių vartotojų išgirdo įspėjamąjį balsą, staiga išsiveržiantį iš nešiojamojo ar stalinio kompiuterio, kalbant apie tai, kaip jie galėtų pakenkti failams ar sunaikinti sistemas, jei neatliktų tam tikrų neatidėliotinų užduočių. Ironija ta, kad ši žinia yra skirta kaip sukčiavimo bandymas ir nėra teisėtas perspėjimas apie kibernetinį saugumą.
Dėl viso to sudėtingo įsilaužimo į komplektą galutiniai vartotojai turės daugiau mokytis, kaip prižiūrėti savo sistemas. Ginklų varžybos tarp įsilaužėlių ir saugumo specialistų tik įkaista, nes naujos dirbtinio intelekto ir mašinų mokymosi technologijos žengia į sceną. Problemos, tokios kaip neseniai pabrėžtos „Google Chrome“ parduotuvėje, atskleidžia, kaip svarbu turėti universalias ir nuoseklias vartotojų bendruomenės apsaugos priemones.
