Q:
Hvordan viser Chrome-butiks ondsindede annonceblokkere den "duplicitet", som slutbrugerne står overfor i cybersikkerhed?
EN:Det nylige udslæt af ondsindede annonceblokkere, der blev droppet fra Googles Chrome Store, viser, hvor vanskeligt det er at beskytte slutbrugere mod vildledende typer af hacking.
Teknisk presse rapporterede bredt, at over 20 millioner brugere havde installeret en form for en af disse falske annonceblokkere, før Google besluttede at få dem fra lageret. ZDNet leverede en oversigt, hvor et produkt, AdRemover til Google Chrome, blev brugt af over 10 millioner brugere, med en anden sort, uBlock Plus, der indsamlede 8 millioner brugere og en falsk AdBlock Pro, der fik mere end 2 millioner brugere.
Efter cybersikkerhedseksperter opdagede ondsindede funktioner i de klonede annonceblokkere, besluttede Google at fjerne mange af de værste lovovertrædere. Men folk taler stadig om, hvordan glatvetting kan give ekstra farer for kunderne.
Det drejer sig om Google Chrome-udvidelsen - en type lille softwareprogram, som brugerne kan tilføje til Google Chrome for at forbedre, hvordan browseren fungerer. Udvidelser distribueres via Chrome-udviklerdashboardet, og de offentliggøres i Chrome Webshop - men nogle siger, at uden mere involveret screening af disse tredjepartsprodukter, kunne flere slutbrugere se deres systemer i fare.
En del af den vildledende karakter af disse nye typer hacking er, at hackere byder på tanken om, at brugerne skal beskytte deres systemer. Et annonceblokeringsprogram eller anti-malware-program ser ud til, at det er beregnet til at forbedre sikkerheden og ikke forringe det. Spørgsmålet ligger i, hvad der sker bag kulisserne, og hvordan hackere kloner, imiterer og kaprer legitime systemer, navne og teknikker for at forvirre deres mål.
Det er lidt som et andet stort hack, der nu går rundt i forbrugersamfundet. Mange pc-brugere har hørt en advarselsstemme pludselig skriker ud fra deres bærbare eller stationære computer og taler om, hvordan de kan skade filer eller ødelægge systemer, hvis de ikke udfører visse øjeblikkelige opgaver. Ironien er, at denne meddelelse er beregnet til et phishing-forsøg og ikke udgør en legitim cybersikkerhedsalarm.
Med alt dette sofistikerede hacking i mixen, skal slutbrugerne blive mere uddannede om, hvordan de opretholder deres systemer. Våbenløbet mellem hackere og sikkerhedsfolk vil kun blive varm, efterhånden som ny kunstig intelligens og maskinindlæringsteknologier gør deres vej til scenen. Problemer som dem, der for nylig blev fremhævet med Google Chrome-butikken, afslører, hvor vigtigt det er at have universelle og konsekvente beskyttelsesforhold for et brugerfællesskab.
