home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ซอฟต์แวร์ >> เบราว์เซอร์

Google ลบส่วนขยาย Microsoft Authenticator ปลอมออกจาก Chrome

เว็บไซต์ส่วนขยายอย่างเป็นทางการของ Google Chrome เป็นที่ที่ปลอดภัยที่สุดในการดาวน์โหลดส่วนเสริม แต่ก็ไม่สามารถป้องกันได้ หลักฐานนี้ปรากฏขึ้นเมื่อเร็วๆ นี้หลังจากที่ Google ลบส่วนเสริม Microsoft Authenticator ปลอมออกจาก Chrome Store

เครื่องตรวจสอบความถูกต้องที่ไม่ผ่านการรับรองใน Chrome Store

ตามที่รายงานโดย The Register Google เพิ่งลบแอป Microsoft Authenticator ปลอมออกจาก Chrome Store สิ่งนี้เกิดขึ้นประมาณ 24 ชั่วโมงหลังจากอินเทอร์เน็ตสว่างขึ้นพร้อมรายงานแอปแอบอ้าง

นักต้มตุ๋นมีแนวโน้มที่จะใช้ข้อเท็จจริงที่ว่า Microsoft ยังไม่มีส่วนขยาย Authenticator อย่างเป็นทางการสำหรับ Chrome ในตอนนี้ ด้วยเหตุนี้ การอัปโหลดเวอร์ชันที่เป็นอันตรายของตนเอง เวอร์ชันดังกล่าวจึงจะปรากฏที่ด้านบนของผลการค้นหาโดยไม่มีแอปอย่างเป็นทางการให้โต้แย้ง

โชคดีที่มีสัญญาณบอกว่าแอปนี้ไม่ถูกต้อง ตัวอย่างเช่น แอปไม่ได้อ้างว่า Microsoft เป็นผู้พัฒนาขึ้น แต่ป้อนชื่อบริษัทเป็น "ส่วนขยาย" แทน

อย่างไรก็ตาม ส่วนขยายดังกล่าวมีการดาวน์โหลดหลายร้อยครั้งและมีคะแนนสามดาวในขณะที่ลบ ดังนั้น ผู้ใช้ที่ไม่ได้ตรวจสอบข้อมูลรับรองแบบเต็มของส่วนขยายจึงอาจตกหลุมพราง

เราไม่ทราบถึงขอบเขตของสิ่งที่แอปตรวจสอบปลอมปลอมทำเมื่อมีคนดาวน์โหลด อย่างไรก็ตาม รายงานระบุว่าได้แสดงหน้าเข้าสู่ระบบ Microsoft ปลอมเพื่อฟิชชิงรหัสผ่านของผู้อื่น นอกจากนี้ยังทำให้เกิดการใช้งาน CPU สูง ซึ่งหมายความว่ามีแนวโน้มที่จะมีส่วนร่วมในการเข้ารหัสลับ

แน่นอนว่า Microsoft มีทางเลือกบางอย่างสำหรับ Google Chrome Store ในแถลงการณ์ถึง The Register:

Microsoft ไม่เคยมีส่วนขยาย Chrome สำหรับ Microsoft Authenticator บริษัทสนับสนุนให้ผู้ใช้รายงานส่วนขยายที่น่าสงสัยไปยัง Chrome เว็บสโตร์

เหตุการณ์ล่าสุดนี้ให้ความกระจ่างเกี่ยวกับความปลอดภัยของ Chrome เว็บสโตร์ ตัวอย่างเช่น มีคนเข้าถึงความปลอดภัยของ Google ได้อย่างไรโดยการอัปโหลดแอปโดยไม่ใช้โปรไฟล์นักพัฒนา "Microsoft Corporation" อย่างเป็นทางการใน Chrome เว็บสโตร์

อย่างไรก็ตาม มันแสดงให้เห็นว่าคุณไม่สามารถเชื่อถือทุกแอพบนอินเทอร์เน็ตได้อย่างเต็มที่ แม้ว่าจะอยู่ในร้านแอพอย่างเป็นทางการก็ตาม หากคุณเคยดาวน์โหลด Microsoft Authenticators สำหรับ Chrome มาก่อน อย่าลืมลบทิ้งโดยเร็ว จากนั้นเรียกใช้การสแกนไวรัสและเปลี่ยนรหัสผ่านบัญชี Microsoft ของคุณเพื่อให้แน่ใจว่าทุกอย่างเรียบร้อย

แร็พที่ไม่ดีสำหรับ Google App Store

Microsoft ไม่มีส่วนขยาย Authenticator อย่างเป็นทางการในขณะที่เขียน ดังนั้นหากคุณเห็นส่วนขยายดังกล่าว ให้ปฏิบัติด้วยความระมัดระวังอย่างยิ่ง การหลอกลวงครั้งล่าสุดได้พิสูจน์แล้วว่าไม่ใช่ทุกอย่างที่เป็นอย่างที่เห็น แต่เป็นความผิดของผู้ใช้หรือ Google ที่ปล่อยให้มันเข้ามาในร้านค้าตั้งแต่แรก?

การหลอกลวงเช่นนี้เกิดขึ้นได้ในทุกร้านแอป แต่มีวิธีที่คุณสามารถป้องกันตัวเองได้ โดยการตรวจสอบรีวิว จำนวนการดาวน์โหลด และนักพัฒนา คุณจะสามารถหักเงินได้ดีขึ้นว่าแอปที่คุณกำลังดูนั้นเป็นของจริงหรือไม่