Q:
Comment les bloqueurs de publicités malveillantes du Chrome Store montrent-ils la "duplicité" à laquelle les utilisateurs finaux sont confrontés en matière de cybersécurité?
UNE:L'éruption récente de bloqueurs de publicités malveillants supprimés du Chrome Store de Google montre à quel point il est difficile de protéger les utilisateurs finaux contre les types de piratage trompeurs.
La presse technologique a largement rapporté que plus de 20 millions d'utilisateurs avaient installé une certaine forme de l'un de ces faux bloqueurs de publicités avant que Google ne décide de les retirer de l'inventaire. ZDNet a fourni une ventilation où un produit, AdRemover pour Google Chrome, a été utilisé par plus de 10 millions d'utilisateurs, avec une autre variété, uBlock Plus, rassemblant 8 millions d'utilisateurs et un faux AdBlock Pro obtenant plus de 2 millions d'utilisateurs.
Après que des experts en cybersécurité ont découvert des fonctionnalités malveillantes dans les bloqueurs de publicités clonés, Google a décidé de supprimer bon nombre des pires contrevenants. Mais les gens parlent toujours de la façon dont la vérification ternes peut produire des dangers supplémentaires pour les clients.
Le problème est l'extension Google Chrome - un type de petit logiciel que les utilisateurs peuvent ajouter à Google Chrome pour améliorer le fonctionnement du navigateur. Les extensions sont distribuées via le tableau de bord des développeurs Chrome et publiées sur le Chrome Web Store - mais certains disent que sans un filtrage plus complexe de ces produits tiers, davantage d'utilisateurs finaux pourraient voir leurs systèmes menacés.
Une partie de la nature trompeuse de ces nouveaux types de piratage réside dans le fait que les pirates informatiques se fondent sur l'idée que les utilisateurs doivent protéger leurs systèmes. Un bloqueur de publicités ou un programme anti-malware semble avoir pour but d'améliorer la sécurité, et non de le nuire. Le problème réside dans ce qui se passe dans les coulisses et comment les pirates clonent, imitent et détournent des systèmes, noms et techniques légitimes pour embrouiller leurs cibles.
C'est un peu comme un autre hack majeur qui fait son chemin dans la communauté des consommateurs maintenant. De nombreux utilisateurs de PC ont entendu une voix d'avertissement soudainement hurler hors de leur ordinateur portable ou de bureau, expliquant comment ils pourraient endommager des fichiers ou détruire des systèmes s'ils ne faisaient pas certaines tâches immédiates. L'ironie est que ce message est conçu comme une tentative de phishing et ne constitue pas une alerte de cybersécurité légitime.
Avec tout ce piratage sophistiqué dans le mélange, les utilisateurs finaux devront être mieux informés sur la façon de maintenir leurs systèmes. La course aux armements entre pirates informatiques et professionnels de la sécurité ne fera que s'accentuer avec l'arrivée de nouvelles technologies d'intelligence artificielle et d'apprentissage automatique. Des problèmes comme ceux récemment mis en évidence dans la boutique Google Chrome révèlent à quel point il est important de disposer de protections universelles et cohérentes pour une communauté d'utilisateurs.
