Из Web Store для Chrome было удалено 49 расширений. Тех, которые являлись вредоносными и нарушали безопасность пользователей. Большинство из них могли позволять хакерам получать конфиденциальную информацию. Об этом сообщил специалист по защите информации резюме Днепропетровск, работающий в компании.
Чем опасны такие приложения, специалист по защите информации резюме Днепропетровск
Большинство удаленных приложений имитировали популярные криптовалютные кошельки. Среди списка мошеннических кошельков были имитация следующих:
- Electrum;
- MyEtherWallet;
- Ledger;
- KeepKey;
- Trezor.
Эти расширения могли не просто копировать информацию пользователей. Но и похищать их приватные ключи от кошельков, а также мнемонические фразы. Всю украденную информацию расширения тут же отправляли хакерам. Тем, которые получали доступ к настоящим кошелькам пользователей и крали их криптовалюту. К сожалению, специалист по защите информации собеседование Днепропетровск не гарантирует, что из Web Store были удалены абсолютно все вредоносные расширения.
Компания Google славится низким уровнем безопасности своих сервисов. Огромное количество людей пользуется как приложениями для системы Android из Play Market, так и расширениями для Chrome из Web Store. Но на обеих этих площадках стоит очень плохая система фильтрации. И там ежедневно появляются тысячи новых приложений и расширений. Этим вовсю пользуются хакеры, которые постоянно добавляют новые вредоносные программы и воруют у пользователей деньги. Поэтому каждый сторонний специалист по защите информации средняя зарплата Днепропетровск давно уже рекомендует всем пользователям отказаться от скачивания расширений и приложений из этих площадок.
Как защититься от таких угроз
Если есть необходимость скачать какое-то приложение, то стоит посетить официальный сайт разработчика. Более того, по внутренней ссылке перейти в маркет, чтобы скачать нужный файл. В противном случае есть вероятность наткнуться на клон легитимного приложения, который загрузили хакеры. Безусловно, так же следует поступать и при загрузке и поиске необходимых расширений. Конечно, такой способ тоже не дает стопроцентной гарантии, но он поможет хотя бы частично справиться с проблемой.
А вот специалист по информационной безопасности в банке Днепропетровск компании Google не может дать никаких гарантий. Более того, касательно пользователей из основных сервисов. Потому так как компания постоянно оказывается в центре скандалов, связанных с низким уровнем безопасности. Из-за монополии и множества проектов у корпорации банально не хватает ресурсов и возможностей, чтобы следить за всеми своими площадками.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.