J:
Kā Chrome veikala ļaunprātīgie reklāmu bloķētāji parāda "divkosību", ar kuru galalietotāji saskaras kiberdrošībā?
A:Nesenie izsitumi no ļaunprātīgu reklāmu bloķētājiem, kas izmesti no Google Chrome Store, parāda, cik grūti ir pasargāt galalietotājus no maldinošiem hakeru veidiem.
Tehnoloģiju prese plaši ziņoja, ka vairāk nekā 20 miljoni lietotāju bija instalējuši kādu no šiem viltotajiem reklāmas blokatoriem, pirms Google nolēma tos izsvītrot no krājumiem. ZDNet sniedza sadalījumu, kurā vienu produktu - AdRemover pārlūkam Google Chrome - izmantoja vairāk nekā 10 miljoni lietotāju, bet citā variantā - uBlock Plus - 8 miljoni lietotāju un viltotā AdBlock Pro ieguva vairāk nekā 2 miljonus lietotāju.
Pēc tam, kad kiberdrošības eksperti klonēto reklāmu blokatoros atklāja ļaunprātīgas funkcijas, Google nolēma noņemt daudzus vissliktākos likumpārkāpējus. Bet cilvēki joprojām runā par to, kā nepilnīga pārbaude var radīt papildu briesmas klientiem.
Runa ir par Google Chrome paplašinājumu - mazu programmatūras programmu, kuras lietotāji var pievienot pārlūkam Google Chrome, lai uzlabotu pārlūka darbību. Paplašinājumi tiek izplatīti, izmantojot Chrome izstrādātāju informācijas paneli, un tie tiek publicēti Chrome interneta veikalā, taču daži saka, ka, vairāk neiesaistoties šo trešo pušu produktu pārbaudē, vairāk galalietotāju varētu redzēt savu sistēmu apdraudētu.
Daļēji šo jauno uzlaušanas veidu maldinošais raksturs ir tāds, ka hakeri pārtic no idejas, ka lietotājiem ir jāaizsargā savas sistēmas. Reklāmas bloķētājs vai pret ļaunprogrammatūru vērsta programma, šķiet, ir paredzēta, lai uzlabotu drošību, nevis to mazinātu. Problēma meklējama aizkulisēs notiekošajā un tajā, kā hakeri klonē, atdarina un nolaupīt likumīgas sistēmas, nosaukumus un paņēmienus, lai apmānītu savus mērķus.
Tas ir nedaudz līdzīgs vēl vienam lielam hakeram, kas tagad darbojas patērētāju kopienā. Daudzi personālo datoru lietotāji ir dzirdējuši brīdinošu balsi, kas pēkšņi izkliedz no klēpjdatora vai galddatora, runājot par to, kā viņi var sabojāt failus vai iznīcināt sistēmas, ja viņi neveic noteiktus tūlītējus uzdevumus. Ironiski, ka šis ziņojums ir paredzēts kā pikšķerēšanas mēģinājums un nav likumīgs kiberdrošības brīdinājums.
Izmantojot visu šo izsmalcināto uzlauzšanu sajaukumā, gala lietotājiem būs jāiegūst vairāk izglītības par to, kā uzturēt savas sistēmas. Bruņošanās sacensība starp hakeriem un drošības profesionāļiem tikai uzkarsīs, jo jaunās mākslīgā intelekta un mašīnmācīšanās tehnoloģijas ļauj nokļūt uz skatuves. Problēmas, piemēram, tās, kuras nesen tika uzsvērtas Google Chrome veikalā, atklāj, cik svarīgi ir, lai lietotāju kopienai būtu universāli un konsekventi drošības pasākumi.
