S:
Chrome Mağazası'nın kötü amaçlı reklam engelleyicileri, son kullanıcıların siber güvenlik konusunda karşılaştığı "yinelenme" durumunu nasıl gösterir?
A:Google'ın Chrome Mağazası'ndan kaldırılan kötü amaçlı reklam engelleyicilerin son zamanlardaki döküntüsü, son kullanıcıları aldatıcı saldırı türlerine karşı korumanın ne kadar zor olduğunu gösteriyor.
Teknoloji basını, Google'ın envanterden çekilmeye karar vermesinden önce 20 milyondan fazla kullanıcının bu sahte reklam engelleyicilerinden birini oluşturduğunu bildirdi. ZDNet, Google Chrome için AdRemover ürünlerinden birinin 10 milyondan fazla kullanıcı tarafından kullanıldığı, 8 milyon kullanıcıya sahip uBlock Plus ve 2 milyondan fazla kullanıcıya sahip sahte bir AdBlock Pro ile bir arıza sağladı.
Siber güvenlik uzmanları, klonlanan reklam engelleyicilerindeki kötü amaçlı özellikleri keşfettikten sonra Google, en kötü suçluların çoğunu kaldırmaya karar verdi. Ancak insanlar hala yetersiz veteriner hekimin müşteriler için nasıl ek tehlikeler üretebileceğinden bahsediyor.
Sorun, kullanıcıların tarayıcının çalışma şeklini geliştirmek için Google Chrome'a ekleyebilecekleri bir tür küçük yazılım programı olan Google Chrome uzantısıdır. Uzantılar Chrome geliştirici panosundan dağıtılır ve Chrome Web mağazasında yayınlanır - ancak bazıları bu üçüncü taraf ürünleri için daha fazla tarama yapılmadan daha fazla son kullanıcının sistemlerinin tehlikeye girdiğini görebildiğini söylüyor.
Bu yeni saldırı türlerinin aldatıcı doğasının bir parçası, bilgisayar korsanlarının kullanıcıların sistemlerini korumak zorunda olduğu fikrinden avlanmasıdır. Bir reklam engelleyici veya kötü amaçlı yazılımdan koruma programı, güvenliği azaltmaya değil, güvenliği artırmaya yönelik gibi görünüyor. Sorun, perde arkasında neler olduğu ve bilgisayar korsanlarının hedeflerini aşmak için meşru sistemleri, isimleri ve teknikleri nasıl klonladıklarını, taklit ettiklerini ve ele geçirdiklerini gösteriyor.
Şimdi biraz daha büyük bir hack gibi tüketici topluluğu etrafında yol alıyor. Birçok PC kullanıcısı, dizüstü veya masaüstü bilgisayarlarından aniden, belirli acil görevleri yapmazlarsa dosyalara nasıl zarar verebileceklerini veya sistemleri yok edebileceklerini söyleyen bir uyarı sesi duymuşlardır. İronik olan, bu mesajın bir kimlik avı girişimi olması ve yasal bir siber güvenlik uyarısı oluşturmamasıdır.
Karışımdaki tüm bu karmaşık hacklemeyle, son kullanıcıların sistemlerini nasıl koruyacakları konusunda daha fazla eğitim almaları gerekecek. Bilgisayar korsanları ve güvenlik uzmanları arasındaki silahlanma yarışı sadece yeni yapay zeka ve makine öğrenimi teknolojileri sahneye çıktıkça ısınacak. Google Chrome mağazasında yakın zamanda vurgulananlar gibi sorunlar, bir kullanıcı topluluğu için evrensel ve tutarlı güvencelere sahip olmanın ne kadar önemli olduğunu ortaya koyuyor.