Resmi Google Chrome uzantısı web sitesi, eklentileri indirmek için en güvenli yerdir, ancak hiçbir şekilde geçirimsiz değildir. Google'ın sahte bir Microsoft Authenticator eklentisini Chrome mağazasından kaldırmasının ardından bunun kanıtı kısa süre önce ortaya çıktı.
Chrome Mağazası'ndaki Unauthentic Authenticator
Tarafından bildirildiği gibi KayıtGoogle, Chrome mağazasından sahte bir Microsoft Authenticator uygulamasını kaldırdı. Bu, internetin sahtekarlık uygulamasının raporlarıyla aydınlanmasından yaklaşık 24 saat sonra meydana geldi.
Dolandırıcılar, Microsoft'un henüz Chrome için resmi bir Authenticator uzantısına sahip olmadığı gerçeğini kötüye kullanıyorlardı. Bu nedenle, kendi kötü amaçlı sürümlerini yükleyerek, itiraz edecek herhangi bir resmi uygulama olmadan arama sonuçlarının en üstünde görünecektir.
Neyse ki, uygulamanın yasal olmadığına dair açık işaretler vardı. Örneğin, uygulama Microsoft'un geliştirdiğini iddia etmedi; bunun yerine şirket adı sadece "Uzantı" olarak girildi.
Buna rağmen, uzantı yüzlerce indirme gördü ve silme sırasında üç yıldızlı bir derecelendirmeye sahipti. Bu nedenle, uzantının tam kimlik bilgilerini kontrol etmeyen kullanıcılar muhtemelen tuzağa düşecektir.
Biri indirdikten sonra sahte kimlik doğrulayıcı uygulamasının ne yaptığını tam olarak bilmiyoruz. Bununla birlikte, raporlar, insanların şifrelerini çalmak için sahte Microsoft oturum açma sayfaları görüntülediğini gösteriyor. Aynı zamanda yüksek CPU kullanımına neden oldu, bu da muhtemelen cryptojacking ile uğraştığı anlamına geliyordu.
İlişkili: Fidye Yazılımını Unutun, Microsoft, Cryptojacking'in En Büyük Tehdidimiz Olduğunu Söyledi
Elbette, Microsoft'un The Register'a verdiği bir açıklamada Google Chrome mağazası için bazı seçimleri vardı:
Microsoft, Microsoft Authenticator için hiçbir zaman bir Chrome uzantısına sahip olmadı. Şirket, kullanıcıları şüpheli uzantıları Chrome Web Mağazası'na bildirmeye teşvik ediyor.
Bu son olay, Chrome Web Mağazası'nın güvenliğine biraz ışık tutuyor. Örneğin, Chrome Web Mağazası'ndaki resmi "Microsoft Corporation" geliştirici profilini kullanmadan bir uygulama yükleyerek Google'ın güvenliğinden nasıl kurtuldu?
Ne olursa olsun, resmi bir uygulama mağazasında olsa bile internetteki her uygulamaya tam olarak güvenemeyeceğinizi gösterir. Geçmişte Chrome için herhangi bir Microsoft Kimlik Doğrulayıcı indirdiyseniz, bunları en kısa zamanda sildiğinizden emin olun, ardından bir virüs taraması çalıştırın ve her şeyin yolunda olduğundan emin olmak için Microsoft hesabınızın parolasını değiştirin.
Google App Store için Kötü Bir Rap
Microsoft, yazı yazarken yayınlanmış resmi bir Authenticator uzantısına sahip değildir, bu nedenle vahşi ortamda bir tane görürseniz, çok dikkatli olun. Son zamanlarda yapılan bir dolandırıcılık, her şeyin göründüğü gibi olmadığını kanıtladı, ancak daha çok kullanıcının hatası mı yoksa Google'ın bunu ilk etapta mağazasına bırakması mı?
Bunun gibi dolandırıcılıklar her uygulama mağazasında gerçekleşir, ancak kendinizi korumanın yolları vardır. İncelemeleri, indirme sayısını ve geliştiriciyi kontrol ederek, baktığınız uygulamanın gerçek anlaşma olup olmadığını daha iyi anlayabilirsiniz.
Resim Kredisi: Tartila /Shutterstock.com
Kötü amaçlı yazılımları gizleyen sahte mobil uygulamalar konusunda endişeli misiniz? Telefonunuzun uygulama mağazasında sahte uygulamaları nasıl tespit edeceğiniz aşağıda açıklanmıştır.
Sonrakini Oku
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Google Chrome
- Google uygulamalar
- İki Faktörlü Kimlik Doğrulama
Güvenlik konusunda her şey için derin bir tutkuya sahip bir Bilgisayar Bilimleri BSc mezunu. Bağımsız bir oyun stüdyosunda çalıştıktan sonra, yazma tutkusunu buldu ve yetenek setini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
