Il sito Web ufficiale dell'estensione di Google Chrome è il posto più sicuro per scaricare i componenti aggiuntivi, ma non è affatto impermeabile. La prova di ciò è emersa di recente dopo che Google ha rimosso un falso componente aggiuntivo di Microsoft Authenticator dal suo negozio di Chrome.
L'autenticatore non autentico nel Chrome Store
Come riportato da Il registro, Google ha appena rimosso un'app falsa Microsoft Authenticator dal suo negozio Chrome. Ciò è avvenuto circa 24 ore dopo che Internet si è acceso con le segnalazioni dell'app di impostore.
I truffatori stavano probabilmente abusando del fatto che Microsoft non avesse ancora un'estensione Authenticator ufficiale per Chrome. In quanto tale, caricando la propria versione dannosa, apparirebbe nella parte superiore dei risultati di ricerca senza alcuna app ufficiale per contestarla.
Fortunatamente, c'erano segni rivelatori che l'app non era legittima. Ad esempio, l'app non ha affermato che Microsoft l'ha sviluppata; invece, il nome dell'azienda è stato inserito solo come "Estensione".
Nonostante ciò, l'estensione ha visto centinaia di download e aveva una valutazione di tre stelle al momento dell'eliminazione. Pertanto, gli utenti che non hanno controllato le credenziali complete dell'estensione sarebbero probabilmente caduti nella trappola.
Non conosciamo la portata completa di ciò che ha fatto la falsa app di autenticazione una volta che qualcuno l'ha scaricata. Tuttavia, i rapporti mostrano che mostrava false pagine di accesso di Microsoft per phishing per le password delle persone. Ha anche causato un elevato utilizzo della CPU, il che significa che probabilmente era coinvolto nel cryptojacking.
Relazionato: Dimentica il ransomware, Microsoft afferma che il cryptojacking è la nostra più grande minaccia
Ovviamente, Microsoft aveva alcune parole di scelta per il negozio di Google Chrome in una dichiarazione a The Register:
Microsoft non ha mai avuto un'estensione di Chrome per Microsoft Authenticator. L'azienda incoraggia gli utenti a segnalare eventuali estensioni sospette al Chrome Web Store.
Questo recente evento getta un po 'di luce sulla sicurezza del Chrome Web Store. Ad esempio, come ha fatto qualcuno a superare la sicurezza di Google caricando un'app senza utilizzare il profilo sviluppatore ufficiale "Microsoft Corporation" sul Chrome Web Store?
Indipendentemente da ciò, mostra che non puoi fidarti completamente di ogni app su Internet, anche se si trova su un app store ufficiale. Se in passato hai scaricato Microsoft Authenticator per Chrome, assicurati di eliminarli il prima possibile, quindi esegui una scansione antivirus e modifica la password del tuo account Microsoft per assicurarti che tutto sia a posto.
Un brutto colpo per l'App Store di Google
Microsoft non dispone di un'estensione Authenticator ufficiale rilasciata al momento della scrittura, quindi se ne vedi una in natura, trattala con estrema cautela. Una recente truffa ha dimostrato che non tutto è come sembra, ma è più colpa dell'utente o di Google per averlo lasciato nel suo negozio in primo luogo?
Truffe come questa avvengono su ogni app store, ma ci sono modi per proteggersi. Controllando le recensioni, il conteggio dei download e lo sviluppatore, puoi dedurre meglio se l'app che stai guardando è il vero affare o meno.
Credito immagine: Tartila /Shutterstock.com
Preoccupato per le app mobili false che nascondono malware? Ecco come individuare le app false nell'app store del tuo telefono.
Leggi Avanti
- Sicurezza
- Notizie tecniche
- Microsoft
- Google Chrome
- Google Apps
- Autenticazione a due fattori
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.