Les commentaires sous la fausse extension de navigateur Microsoft Authenticator indiquent que les critiques de ces applications sont soit positives, soit très négatives, ce qui, en fait, montre clairement qu'elles sont frauduleuses.
Après avoir entendu notre lecteur parler de la fausse extension Microsoft Authenticator apparaissant dans le Google Chrome Store , nous avons commencé à enquêter sur le compte qui l'a créée. Avant que l'extension ne soit supprimée, elle comportait cinq avis : trois utilisateurs de Google lui ont attribué une étoile, avertissant les gens de ne pas l'utiliser, mais deux commentateurs lui ont attribué trois et quatre étoiles.
"Super extension!" Le compte Google de Theresa Duncan écrit avec enthousiasme . "Il n'y avait presque aucun problème avec lui"
"Très pratique et agréable", - évalue l'expansion d' Anna Jones de manière inintelligible .
Le Google Chrome Store a signalé que l'adresse e-mail associée au compte qui a publié la fausse extension Microsoft a également publié une autre extension appelée iArtbook Digital Painting . Avant d'être supprimée du Chrome Store, l'extension iArtbook comptait 22 utilisateurs et trois avis. Comme pour la fausse extension Microsoft, les trois critiques étaient positives et toutes ont été créées par des comptes portant des prénoms et des noms comme Megan Vance , Olivia Knox et Alison Graham .
La recherche d'évaluateurs n'est pas facile dans le Google Chrome Store. Pour ce faire, j'ai utilisé le service chrome-stats.comdéveloppeur Hao Nguyen . Le service indexe un tableau d'attributs associés aux extensions Google, permettant de les rechercher.
En étudiant les comptes Google qui ont laissé des avis positifs sur les extensions déjà bloquées Microsoft Authenticator et iArtbook, nous avons remarqué que chacun d'eux a laissé des avis pour plusieurs autres extensions, qui ont également été supprimées.
Les commentaires concernant l'extension iArtbook provenaient de comptes Google apparemment faux, chacun fournissant des commentaires sur deux autres extensions, dont l'une a été publiée par le même développeur. Le même schéma est observé dans 45 extensions plus bloquées.
Comme un diagramme de Venn en constante expansion , les examens d'extension laissés par chaque nouveau faux compte ont conduit à l'ouverture de nouveaux faux comptes et extensions. En environ 24 heures de recherche à l'aide de chrome-stats.com, plus d'une centaine d'avis positifs ont été trouvés qui sont clairement des extensions frauduleuses sur le réseau.
Ces revues, à leur tour, ont conduit à une identification assez simple :
- 39 , ,
- 45 , 100
- 25 , .
Les extensions ont été imitées par de nombreuses marques grand public, notamment Adobe , Amazon , Facebook , HBO , Microsoft , Roku et Verizon . Après avoir examiné chacune de ces extensions, nous avons à notre tour constaté que bon nombre de leurs développeurs étaient associés à plusieurs applications promues via les mêmes faux comptes Google.
Certaines des fausses extensions n'avaient qu'une douzaine de téléchargements, mais la plupart en avaient des centaines ou des milliers. Fausse extension Microsoft Teamsen environ deux mois de présence dans la boutique Google, il a reçu 16 200 téléchargements. La fausse version du progiciel de montage vidéo professionnel CapCut a reçu environ 24 000 téléchargements presque au cours de la même période.
Plus de 16 000 personnes ont téléchargé la fausse extension de navigateur Microsoft Teams au cours des deux mois où elle se trouvait dans la boutique Google Chrome.
Contrairement aux extensions de navigateur malveillantes qui peuvent transformer votre PC en un botnet ou collecter des cookies , aucune des extensions examinées ne demande aux utilisateurs des autorisations spéciales. Une fois installés, cependant, ils demandent invariablement aux utilisateurs des informations personnelles et financières, prétendant être associés à de grandes marques.
Dans certains cas, les faux comptes et les faux développeurs d'extensions de ce schéma portent le même nom, par exemple dans le cas de brook ice- Un compte Google faisant l'éloge des extensions malveillantes Adobe et Microsoft Teams. L'adresse e-mail brookice100@gmail.com a été utilisée pour créer un compte pour le développeur qui a créé deux autres fausses extensions que nous avons examinées dans notre examen (PhotoMath et Dollify).
Certaines des données qui ont servi de base à notre rapport. Un lien vers le tableau complet est fourni à la fin de l'article.
Comme nous pouvons le voir dans l'extrait de feuille de calcul ci-dessus, de nombreux comptes Google qui ont laissé des commentaires sur des extensions apparemment fausses ont laissé des commentaires sur plusieurs applications au cours d'une journée.
De plus, les outils de récupération de compte Google montrent que de nombreuses adresses e-mail de développeur associées aux extensions décrites dans cet article partagent la même adresse e-mail de récupération. Cela montre clairement que l'ensemble du système est contrôlé par un nombre limité d'utilisateurs anonymes. Si vous triez les données de la feuille de calcul ci-dessus par l'adresse e-mail du développeur de l'extension, le regroupement des avis par date devient encore plus évident.
Nous avons partagé nos conclusions avec Google et mettrons à jour l'article si la société nous répond. Quoi qu'il en soit, Google a déjà identifié toutes ces extensions comme frauduleuses et les a supprimées du magasin.
Cependant, nous écrirons probablement un article sur le temps qu'il faut pour trouver et supprimer les mauvaises extensions. En général, la plupart de ces extensions étaient disponibles en magasin pendant deux à trois mois.
J'ai fait cette recherche principalement par intérêt. J'ai pensé qu'ils seraient curieux de partager avec d'autres . De plus, j'étais fasciné par l'idée que tout ce que vous devez faire pour trouver de fausses applications est de détecter et de suivre les faux commentateurs. Je suis sûr que le réseau d'extensions malveillantes est plus large que celui décrit dans cet article.
Comme nous pouvons le voir dans cette histoire, il vaut la peine de faire preuve de bon sens lors de l'installation d'extensions. Même en dehors des extensions apparemment malveillantes, de nombreuses extensions utiles leurs développeurs cessent de les soutenir ou de les vendre à des spécialistes du marketing douteux , il est donc logique de ne faire confiance qu'aux extensions activement prises en charge (celles qui ont une masse critique d'utilisateurs qui peuvent faire du bruit lorsque quelque chose d'indésirable arrive au programme).
Selon chrome-stats.com, la plupart des extensions (plus de 100 000) sont en fait abandonnées par leurs auteurs ou n'ont pas été mises à jour depuis plus de deux ans. En d'autres termes, de nombreux développeurs sont prêts à vendre leur création avec leur base d'utilisateurs.
Les informations de ce rapport peuvent être trouvées dans cette feuille de calcul Google .
Publicité
VDSina propose des VDS sécurisés avec paiement quotidien, la possibilité d'installer n'importe quel système d'exploitation, chaque serveur est connecté à un canal Internet de 500 Mégabits et est protégé contre les attaques DDoS gratuitement !
Rejoignez notre chat Telegram .
