Komentar di bawah ekstensi browser Microsoft Authenticator palsu menunjukkan bahwa ulasan untuk aplikasi ini positif atau sangat negatif, dan ini, pada kenyataannya, memperjelas bahwa itu adalah penipuan.
Setelah mendengar dari pembaca kami tentang ekstensi Microsoft Authenticator palsu yang muncul di Google Chrome Store , kami mulai menyelidiki akun yang membuatnya. Sebelum ekstensi dihapus, ada lima ulasan di bawahnya: tiga pengguna Google memberinya satu bintang, memperingatkan orang untuk tidak menggunakannya, tetapi dua komentator memberinya tiga dan empat bintang.
βEkstensi hebat!β Akun Google Theresa Duncan dengan antusias menulis . "Hampir tidak ada masalah dengannya"
"Sangat nyaman dan menyenangkan," - menilai perluasan Anna Jones secara tidak dapat dipahami .
Google Chrome Store melaporkan bahwa alamat email yang terkait dengan akun yang menerbitkan ekstensi Microsoft palsu juga telah merilis ekstensi lain yang disebut iArtbook Digital Painting . Sebelum dihapus dari Toko Chrome, ekstensi iArtbook memiliki 22 pengguna dan tiga ulasan. Seperti ekstensi Microsoft palsu, ketiga ulasan itu positif, dan semuanya dibuat oleh akun dengan nama depan dan belakang seperti Megan Vance , Olivia Knox , dan Alison Graham .
Mencari pengulas tidak mudah di Google Chrome Store. Untuk melakukan ini, saya menggunakan layanan chrome-stats.compengembang Hao Nguyen . Layanan mengindeks array atribut yang terkait dengan ekstensi Google, memungkinkan mereka untuk dicari.
Saat mempelajari akun Google yang meninggalkan ulasan positif tentang ekstensi yang sudah diblokir Microsoft Authenticator dan iArtbook, kami melihat bahwa masing-masing dari mereka meninggalkan ulasan untuk beberapa ekstensi lagi, yang juga dihapus.
Umpan balik untuk ekstensi iArtbook datang dari akun Google yang tampaknya palsu, yang masing-masing memberikan umpan balik pada dua ekstensi lain, salah satunya diterbitkan oleh pengembang yang sama. Pola yang sama diamati pada 45 ekstensi yang diblokir.
Seperti diagram Venn yang terus berkembang , ulasan ekstensi yang ditinggalkan oleh setiap akun palsu baru menyebabkan akun dan ekstensi palsu baru dibuka. Dalam sekitar 24 jam penelitian menggunakan chrome-stats.com, lebih dari seratus ulasan positif ditemukan yang jelas merupakan ekstensi penipuan di jaringan.
Ulasan ini, pada gilirannya, menghasilkan identifikasi yang cukup sederhana:
- 39 , ,
- 45 , 100
- 25 , .
Ekstensi telah ditiru oleh banyak merek konsumen, termasuk Adobe , Amazon , Facebook , HBO , Microsoft , Roku, dan Verizon . Setelah memeriksa masing-masing ekstensi ini, kami menemukan bahwa banyak pengembang mereka dikaitkan dengan beberapa aplikasi yang dipromosikan melalui akun Google palsu yang sama.
Beberapa ekstensi palsu hanya memiliki selusin unduhan, tetapi sebagian besar memiliki ratusan atau ribuan. Ekstensi Microsoft Teams palsudalam waktu sekitar dua bulan kehadirannya di toko Google, ia menerima 16.200 unduhan. Versi palsu dari paket pengeditan video profesional CapCut menerima sekitar 24.000 unduhan dalam periode yang hampir sama.
Lebih dari 16 ribu orang telah mengunduh ekstensi peramban Microsoft Teams palsu dalam dua bulan di toko Google Chrome.
Tidak seperti ekstensi peramban berbahaya yang dapat mengubah PC Anda menjadi botnet atau mengumpulkan cookie , tidak ada ekstensi yang diperiksa yang meminta izin khusus kepada pengguna. Namun, setelah dipasang, mereka selalu meminta informasi pribadi dan keuangan kepada pengguna, berpura-pura terkait dengan merek-merek besar.
Dalam beberapa kasus, akun palsu dan pengembang ekstensi palsu dalam skema ini memiliki nama yang sama, misalnya, dalam kasus brook ice- Akun Google yang memuji ekstensi jahat Adobe dan Microsoft Teams. Alamat email brookice100@gmail.com digunakan untuk mendaftarkan akun pengembang yang membuat dua ekstensi palsu lagi yang kami periksa dalam ulasan kami (PhotoMath dan Dollify).
Beberapa data yang menjadi dasar laporan kami. Tautan ke tabel lengkap disediakan di akhir artikel.
Seperti yang dapat kita lihat dari cuplikan spreadsheet di atas, banyak akun Google yang meninggalkan umpan balik tentang ekstensi palsu yang meninggalkan komentar di beberapa aplikasi selama satu hari.
Selain itu, alat pemulihan Akun Google menunjukkan bahwa banyak alamat email pengembang yang terkait dengan ekstensi yang dijelaskan dalam artikel ini memiliki alamat email pemulihan yang sama. Ini memperjelas bahwa seluruh skema dikendalikan oleh sejumlah pengguna anonim. Jika Anda mengurutkan data dari spreadsheet di atas berdasarkan alamat email pengembang ekstensi, pengelompokan ulasan menurut tanggal menjadi lebih jelas.
Kami membagikan temuan kami dengan Google dan akan memperbarui artikel jika perusahaan menanggapi kami. Bagaimanapun, Google telah mengidentifikasi semua ekstensi ini sebagai penipuan dan menghapusnya dari toko.
Namun, kami mungkin akan menulis posting tentang berapa lama waktu yang dibutuhkan untuk menemukan dan menghapus ekstensi yang buruk. Secara umum, sebagian besar ekstensi ini tersedia di toko selama dua hingga tiga bulan.
Saya melakukan penelitian ini sebagian besar karena minat. Saya pikir mereka akan penasaran untuk berbagi dengan orang lain . Selain itu, saya terpesona oleh gagasan bahwa yang perlu Anda lakukan untuk menemukan aplikasi palsu adalah mendeteksi dan melacak komentator palsu. Saya yakin jaringan ekstensi nakal lebih luas dari yang dijelaskan dalam artikel ini.
Seperti yang dapat kita lihat dari cerita ini, ada baiknya menggunakan akal sehat saat memasang ekstensi. Bahkan selain dari ekstensi yang tampaknya nakal, banyak ekstensi yang berguna pengembang mereka berhenti mendukung atau menjualnya ke pemasar yang meragukan , jadi masuk akal untuk hanya memercayai ekstensi yang didukung secara aktif (ekstensi yang memiliki banyak pengguna kritis yang dapat membuat keributan saat sesuatu yang tidak diinginkan terjadi pada program).
Menurut chrome-stats.com, sebagian besar ekstensi (lebih dari 100.000), pada kenyataannya, ditinggalkan oleh pembuatnya atau belum diperbarui selama lebih dari dua tahun. Dengan kata lain, ada banyak pengembang yang bersedia menjual kreasi mereka beserta basis penggunanya.
Informasi dari laporan ini dapat ditemukan di spreadsheet Google ini .
Periklanan
VDSina menawarkan VDS aman dengan pembayaran harian, kemampuan untuk menginstal sistem operasi apa pun, setiap server terhubung ke saluran Internet 500 Megabit dan dilindungi dari serangan DDoS secara gratis!
Bergabunglah dengan obrolan Telegram kami .
