偽の Microsoft Authenticator ブラウザー拡張機能の下にあるコメントは、これらのアプリのレビューが肯定的または非常に否定的であることを示しており、実際、これは詐欺であることが明らかです。
Google Chrome ストアに表示される偽の Microsoft Authenticator 拡張機能について読者から聞いた後 、それを作成したアカウントの調査を開始しました。拡張機能が削除される前は、その下に 5 つのレビューがありました.3 人の Google ユーザーが 1 つ星を付けて、使用しないように警告しましたが、2 人のコメント投稿者は 3 つ星と 4 つ星を付けました。
「素晴らしい拡張機能です!」テレサ・ダンカンのGoogle アカウントは熱心に書いています 。 「彼にはほとんど問題はありませんでした」
「非常に便利で快適です」 -アンナ・ジョーンズの拡大を理解できないほど評価し ます。
Google Chrome ストアは、偽の Microsoft 拡張機能を公開したアカウントに関連付けられたメール アドレスが、iArtbook Digital Paintingという別の拡張機能もリリースしたと報告しています 。 Chrome ストアから削除される前、iArtbook 拡張機能には 22 人のユーザーと 3 件のレビューがありました。偽の Microsoft 拡張機能と同様に、3 つのレビューはすべて肯定的で、すべてミーガン ヴァンス、 オリビア ノックス、 アリソン グラハムなどの姓名を持つアカウントによって作成されました 。
Google Chrome ストアでレビュアーを検索するのは簡単ではありません。これを行うには、chrome-stats.comサービスを使用しました。 開発者 ハオ・グエン。このサービスは、Google 拡張機能に関連付けられた属性の配列にインデックスを付け、それらを検索できるようにします。
すでにブロックされている拡張機能である Microsoft Authenticator と iArtbook について肯定的なレビューを残した Google アカウントを調査しているときに、それぞれがさらにいくつかの拡張機能についてレビューを残していることに気付きました。これらの拡張機能も削除されました。
iArtbook 拡張機能に対するフィードバックは、明らかに偽の Google アカウントからのもので、それぞれが他の 2 つの拡張機能についてのフィードバックを提供し、そのうちの 1 つは同じ開発者によって公開されました。同じパターンが、さらに 45 のブロックされた拡張機能で観察されています。
拡大し 続けるベン図のように、新しい偽のアカウントが残した拡張機能のレビューは、新しい偽のアカウントと拡張機能の開設につながりました。 chrome-stats.com を使用した約 24 時間の調査で、ネットワーク上の明らかに不正な拡張機能である 100 以上の肯定的なレビューが見つかりました。
これらのレビューは、かなり単純な識別につながりました。
- 39 , ,
- 45 , 100
- 25 , .
拡張子は含め多くの消費者ブランド、によって模倣されている アドビ、 アマゾン、 フェイスブック、 HBO、 マイクロソフト、 Rokuの、および ベライゾン。これらの拡張機能をそれぞれ調べた結果、開発者の多くが、同じ偽の Google アカウントを通じて宣伝された複数のアプリに関連付けられていることがわかりました。
偽の拡張機能の中には、ダウンロード数が 12 回しかないものもありましたが、ほとんどの場合、数百または数千のダウンロードが行われました。 偽の Microsoft Teams 拡張機能Google ストアに登場してから約 2 か月で、16,200 のダウンロードを獲得しました。 プロのビデオ編集パッケージCapCutの偽バージョンは、 ほぼ同じ期間に約 24,000 ダウンロードされました。
Google Chrome ストアにあった 2 か月間で、16,000 人以上が偽の Microsoft Teams ブラウザ拡張機能をダウンロードしました。 PC をボットネットに変えたり Cookie を収集したりする
悪意のあるブラウザ拡張機能とは異なり 、調査された拡張機能はいずれもユーザーに特別なアクセス許可を求めません。ただし、インストールされると、主要なブランドに関連しているふりをして、常にユーザーに個人情報や財務情報を要求します。 場合によっては、このスキームの偽のアカウントと偽の拡張機能開発者が同じ名前を持っています (たとえば、ブルック アイスの場合)。
- 悪意のある拡張機能 Adobe と Microsoft Teams を称賛する Google アカウント。メール アドレス brookice100@gmail.comは、レビューで調べたさらに 2 つの偽の拡張機能 (PhotoMath と Dollify) を作成した開発者のアカウントを登録するために使用されました。
レポートの基礎となったデータの一部。記事の最後に、完全な表へのリンクを示します。
上記のスプレッドシートのスニペットからわかるように、一見偽の拡張機能に関するフィードバックを残した多くの Google アカウントは、1 日のうちに複数のアプリにコメントを残しました。
さらに、Google アカウント回復ツールは、この記事で説明されている拡張機能に関連付けられている多くの開発者のメール アドレスが同じ回復用メール アドレスを共有していることを示しています。これにより、スキーム全体が限られた数の匿名ユーザーによって制御されていることが明らかになります。上記のスプレッドシートのデータを拡張機能の開発者のメール アドレスで並べ替えると、日付によるレビューのグループ化がさらに明確になります。
調査結果を Google と共有し、会社からの回答があれば記事を更新します。それはともかく、Google はすでにこれらの拡張機能をすべて不正なものとして識別し、ストアから削除しています。
ただし、悪い拡張機能を見つけて削除するのにかかる時間については、おそらく投稿する予定です。一般に、これらの拡張機能のほとんどは、ストアで 2 ~ 3 か月間利用可能でした。
私はこの調査を主に興味のために行いました。私は彼らが他の人と共有することに興味があると思っ た.さらに、偽のアプリを見つけるには、偽のコメンテーターを検出して追跡するだけでよいという考えに魅了されました。不正な拡張機能のネットワークは、この記事で説明されているものよりも広いと確信しています。
この話からわかるように、拡張機能をインストールするときは常識を働かせる価値があります。明らかに不正な拡張機能は別として、多くの便利な拡張機能 開発者はサポートを停止するか、疑わしいマーケティング担当者に販売するため、アクティブにサポートされている拡張機能 (プログラムに望ましくないことが起こったときに騒音を発生させる可能性のある重要なユーザーがいる拡張機能) のみを信頼することが理にかなっています。
chrome-stats.com によると、拡張機能のほとんど (100,000 以上) は、実際には、作成者によって放棄されたか、2 年以上更新されていません。言い換えれば、自分の作品をユーザーベースと一緒に販売することをいとわない開発者がたくさんいるということです。
このレポートの情報は、 この Google スプレッドシートにあります。
広告
VDSina は、日払いで安全な VDSを提供し 、任意のオペレーティング システムをインストールでき、各サーバーは 500 メガビットのインターネット チャネルに接続され、DDoS 攻撃から無料で保護されます。 テレグラム チャットに
参加して ください。
