interesante

Cómo distinguir las extensiones legítimas de Chrome del malware

Todos somos víctimas de la peligrosa creencia de que si una aplicación o extensión aparece en un repositorio oficial, ya sea App Store, Google Play, Microsoft Store, el directorio de complementos de Mozilla, etc., debe ser legítimo. Después de todo, las grandes compañías tecnológicas seguramente usan muchos sistemas automatizados (y seres humanos reales) para asegurarse de que sus clientes no descarguen cosas dañinas. ¿Correcto?

Desafortunadamente, como nos recordó un informe reciente de AdGuard, no puede confiar en las grandes tecnologías para mantener sus dispositivos seguros. El malware se desliza a través de las grietas, y debe hacer un poco de vigilancia por su cuenta para asegurarse de que lo que está a punto de descargar en su dispositivo o computadora sea legítimo. Si bien no podrás atrapar piezas sofisticadas de malware disfrazado de aplicaciones reales, no es difícil filtrar basura más obvia.

Asegúrate de descargar la extensión correcta

Me voy a centrar en las extensiones de Chrome para esta guía de instrucciones, pero el mismo consejo generalmente es válido para cualquier aplicación que esté descargando: desde la web, desde una tienda de aplicaciones, desde cualquier lugar. Siempre querrás asegurarte de que estás descargando la extensión o aplicación, especialmente si recuerdas vagamente el nombre de algo que leíste en algún lugar que es genial para tu PC, o alguna extensión que un amigo mencionó en una conversación que ahora piensas encontraste. Nuh-huh No descargue la extensión a menos que sepa exactamente lo que está obteniendo.

Si necesita alguna prueba adicional, aquí hay una lista rápida de las cinco grandes extensiones de malware que AdGuard nombró en su investigación, todas las cuales han sido retiradas por Google y que tenían entre 30, 000 y más de 10 millones de usuarios. También he incluido los nombres de extensiones legítimas. ¿Puedes decir cuál es cuál?

  • Adblock
  • AdRemover para Google Chrome
  • uBlock Plus

  • Origen de uBlock
  • AdBlocker Ultimate
  • Adblock Pro

  • HD para YouTube

  • HD automático para YouTube
  • Webutation

Tricky, ¿no es así? Y aunque una búsqueda rápida en la web generalmente puede ayudarlo a determinar si una extensión es legítima o no, ya que es más probable que las extensiones sólidas tengan recomendaciones sólidas de varios sitios legítimos de tecnología y noticias, no es un método perfecto.

Aún podría ser engañado si alguien en un foro en algún lugar recomienda una extensión fraudulenta como uBlock Plus y lo toma como verdad. En caso de duda, considere la autenticidad de lo que ha buscado. Por ejemplo, si Gizmodo sugiere descargar uBlock Origin, pero el usuario de Reddit "poopchute88" dice que uBlock Plus es la mejor extensión del navegador, bueno, esperamos que confíes en nuestros amigos a la vuelta de la esquina.

Dé una descripción a la descripción de la extensión

Incluso los mejores creadores de extensiones pueden no ser maestros de palabras, por lo que debe ser un poco reflexivo sobre este consejo. Si lee la descripción de una extensión y simplemente no se siente bien, tal vez hay algunas frases extrañas, errores ortográficos horribles, o todo se siente un poco mal, es posible que desee hacer una investigación adicional sobre la legitimidad de la extensión .

Además, el hecho de que una extensión utilice terminología de código abierto no significa que sea legítima. Considere el idioma que se encuentra en la descripción de AdRemover para Google Chrome, una de las extensiones de malware mencionadas en el informe de AdGuard:

Suena un poco más como una extensión real, ¿verdad? Bueno no. Pero la extensión falsa seguramente intenta hacer parecer que es la evolución natural de una serie de extensiones legítimas:

En realidad, el creador de la extensión probablemente solo esté tratando de escribir palabras clave lo más posible, para garantizar una mayor probabilidad de que este malware aparezca cuando los usuarios buscan las extensiones legítimas a las que hace referencia. Compare esta descripción con parte de la descripción de, por ejemplo, el Adblock Plus muy querido (y legítimo):

¿Podría un creador de malware escribir una descripción tan sencilla como esa? Por supuesto. Nuevamente, no estamos tratando de señalar un solo ejemplo definitivo que separe una extensión legítima del malware. Sin embargo, probablemente pueda comenzar a ver cómo la descripción del malware no supera la prueba de olor, e incluso si lo hace, hay más para investigar.

Compruebe si hay comentarios falsos

Algunos escritores de malware son astutos e intentan legitimar sus extensiones sugiriendo que han sido revisados ​​por fuentes de noticias auténticas. Si bien cualquiera puede mentir, es fácil atrapar a aquellos que no hacen ningún esfuerzo en crear un rastro falso de migas de pan para su malware. Una vez más, pasamos a un ejemplo de la extensión falsa de AdRemover para Google Chrome. En su descripción, habría encontrado lo siguiente:

Este es casi demasiado simple. En primer lugar, no hay un sitio de revisión técnica llamado "MediumTech", ni hay un FrugalLiving o un Zing. Pero incluso si existiera alguno de estos sitios, también puede copiar y pegar las citas directamente en su motor de búsqueda favorito. En este caso, no se asignan a ninguno de los sitios de revisión técnica enumerados y, de hecho, solo parecen mostrar la extensión de malware en los resultados de búsqueda. .

Lo mismo es cierto para los "puntos de referencia" AdRemover para Google Chrome enumerados en su descripción:

[sí, el desarrollador del malware incluso escribió mal el nombre de este sitio web falso]

Una vez más, no hay un sitio llamado "Raymonds Tech Ressources", ni siquiera uno llamado "Raymonds Tech Resources". Incluso si lo hubiera, una búsqueda rápida en la web podría confirmar fácilmente dos cosas: si este sitio es legítimo y si el sitio realmente ha publicado el compara las referencias de extensión en su descripción.

Si bien suponemos que un creador de malware súper inteligente podría crear algunos sitios web de reseñas falsas para hacer que una extensión parezca legítima, a la mayoría no le gusta esforzarse. Diablos, la mayoría ni siquiera crea un sitio web para sus propias extensiones, como lo hace Make Tech Easier:

Considera los comentaristas

El hecho de que alguien tenga una buena experiencia con una extensión no significa que sea legítimo. Sin embargo, si la extensión parece bastante nueva, y no tiene muchas revisiones, pero cada revisión le otorga una calificación de cinco estrellas con un poco de texto que parece un poco rígido, debe mirar la extensión con sospecha. Estos son algunos ejemplos que habría visto en la página de AdRemover para Google Chrome:

Es posible que los usuarios de una nueva extensión piensen que es lo mejor desde Netscape. Pero estas revisiones nos parecen un poco desagradables: errores ortográficos como, "Odié estos anuncios de Facebook", comentarios extraños como "Me encanta AdRemover Adblocker", que ni siquiera es el nombre de la extensión; y la franqueza de la mayoría de las reseñas de cinco estrellas que realmente no mencionan ninguna característica o caso de uso, solo su amor por la extensión. Si su sentido de araña no está hormigueando por ahora, debería estarlo.