使用假审查查找危险的扩展
假装,积极的评价几乎渗透了这些天在线的每个角落,让消费者混淆,同时为欺诈者提供了不受欢迎的优势,在任何地方都有不受欢迎的优势。愉快地,识别和跟踪这些假审阅者账户通常是发现骗局的最简单方法。以下是对假冒Microsoft认证浏览器扩展的Bogus评论的故事暴露了虹吸个人和财务数据的数十个其他扩展。
从读者听到关于Google Chrome Store上出现的Phony Microsoft身份验证器扩展后,KrebsOnsecurity开始查看创建它的帐户的个人资料。在删除之前,总共有五种审查:三个谷歌用户给了它一颗星,警告人们远离它;但两个评论者在三个和四颗恒星之间授予它。
“这很棒!”谷歌账户Theresa Duncan热情,不可能。 “我只有很偶尔的问题。”
谷歌的Chrome Store表示,与发布的淘汰赛Microsoft Extension的帐户相关联的电子邮件地址也负责一个被称为“Iartbook数字绘画”的帐户。在从Chrome Store删除之前,IartBook已获得22个用户,并进行了三份评论。与催眠微软扩展一样,所有三项评论都是积极的,所有这些评论都是由账户撰写的名字和姓氏,如Megan Vance,Olivia Knox和Alison Graham。
谷歌的Chrome Store不会让审阅者搜索很容易。为此,我转向Chrome-Stats.com背后的开发人员Hao Nguyen,该开发人员索引并使其可搜索了Google可获得的扩展的广泛属性。
看着谷歌账户,留下积极评论的顾客和IARTBook扩展,KresOneEcurity注意到,每个留下自从被删除的其他延期的少量其他扩展效果。
像一个不断扩大的Venn图一样,发现每个新的假审查员评论的扩展审查导致发现更多的Phony审阅者和扩展。总共,通过Chrome-Stats.com的大约24小时挖掘挖掘了对明显欺诈延期网络的100多次积极审查。
-39审查员对欺骗主要品牌和请求的财务数据--45恶意扩展的审核员 - 45统称的恶意扩展率接近100,000下载-25开发人员帐户与多个禁止应用程序相关联
扩展欺骗了一系列消费品牌,包括Adobe,Amazon,Facebook,HBO,Microsoft,Roku和Verizon。依次策划为每个扩展中的每一个的清单显示,许多相同的开发人员与由同一个Phony Google帐户宣传的多个应用程序绑定。
一些假扩展只有少数下载,但大多数有数百或数千个。一个假的Microsoft团队推广吸引了16,200个下载在大约两个月内从谷歌商店获得。一个专业视频编辑软件套件Capcut的假冒版本,在类似的时间段内索引了近24,000下载。
与可以将PC转换为僵尸网络或收获Cookie的恶意浏览器扩展不同,因此此处审查的任何扩展都没有申请用户的任何特殊权限。但是,一旦安装,它们总是提示用户提供个人和财务数据 - 所有的虽然假装与主要品牌名称相关联。
在某些情况下,本计划共享名称中使用的假审阅者和虚假延期开发人员,例如“Brook Ice”的案例,谷歌帐户积极审查恶意Adobe和Microsoft团队扩展。电子邮件地址[email protected]用于注册负责生产在本次审查中审查的两个PHONY扩展的开发人员帐户(Photomath和Daysify)。
我们可以从上面的电子表格代码段看,许多Google帐户,这些谷歌账户在Paterally Bogus Extensions上撰写了积极审查,在同一天留下了多个应用程序的评论。
此外,Google的帐户恢复工具表明,许多不同的开发人员电子邮件地址与此处评审的扩展相同的恢复电子邮件 - 建议相对较少的匿名用户正在控制整个方案。当上面显示的电子表格数据按扩展开发人员的电子邮件地址进行排序时,按日期的审查分组变得更加清晰。
KresOnesecurity与谷歌共享这些调查结果,并将在他们回复的情况下更新这个故事。无论哪种方式,谷歌以某种方式已经将所有这些扩展视为欺诈性并从其商店中删除它们。
但是,这里可能有未来的帖子关于差别识别和去除过程随时间越来越多的时间。总体而言,大多数这些扩展在被删除之前有两到三个月。
至于“所以?”这里?我的表演主要是因为我可以,我以为它足以分享。此外,我对寻找假申请的想法感到着迷,这可能与识别和遵循可能的假审核人一样简单。我积极有更多的欺诈扩展网络比在这里记录的网络。
正如这个故事的说明,它会很明智地安装扩展。抛开这些涉及欺诈的这些扩展,这么多合法的延伸将每年被遗弃或销售给阴暗的营销人员,即只有积极维护的信任扩展(也许有突出的用户,如果发生任何令人难以置疑用软件)。
根据Chrome-Stats.com的说法,大多数扩展 - 超过10万人 - 他们的作者有效地抛弃,或者在两年多的两年内没有更新。换句话说,有很多开发人员可能会向别人开放,别人与他们的用户群一起购买他们的创作。
我使用Fakespot Chrome插件来探讨Aamzon.com和eBay的假审查。它说它使用了“人工智能被接受培训的人工智能”。“它扫描审阅者,然后检查其他评论。可以尝试使用类似的AI / ML方法的声音,这些应用程序存储包含其他属性的应用程序,如应用程序的更新程度。
我相信我不得不使用插件而错过了很多机会。话虽如此,我的第一次反应是“所以,我如何知道”fakespot“是合法的/留言吗? (请参阅菲尔的评论稍后在评论列表中)我的第二次思想是“如果火库福特擅长它所做的那样,那么为什么亚马逊不自动运行那样的东西,并删除(或向某种方式注释)每个人的可疑评论,而不仅仅是Fakespot用户。显然,我在这里趟过了很多自己的无知 - 但谢谢你的评论 - 它让我更多地思考。
好问题。 1.我们如何了解法克斯特是合法的:虽然你永远不会100%,但我确认公司和那些创办它并消失的人来满足他们是合法的。 2.保持合法?除非我们经常检查,否则我们无法确定是否有任何改变。 3.“如果火花素擅长它所做的那样,那么为什么亚马逊不自动运行那样的东西并删除(或向某种方式注释)每个人的可疑评论,而不仅仅是为了传票器用户。”因为你的假设亚马逊关心它的客户显然是错误的。他们关心利润,只要他们可以声称正在努力,大多数人都愉快地在亚马逊上购买产品。
非常开放的文章。作为经验的规则,只有在更长的时间段内使用的扩展可能是明智的。在首次出现时,永远不会跳上新的延期。很高兴看到谷歌显然正在积极寻找这种欺诈性的扩展。我通过阅读克雷布斯的安全来学习很多。
可能的安全研究人员有沙箱浏览器,在防火机器上运行,该机器正在致力于开发/取证,而不是包含任何个人数据。
我不同意你的看法。如果您还记得大量的挂图延伸发生了什么,这是数百万人使用的。
因此,用户是否存在延伸是新的或旧的风险。这一切都取决于开发人员的意图。
我认识了“基督徒大卫”和他对公司拒绝相信他的名字的事实上的“基督徒大卫”和故事实际上是那个,或者发生的戏剧性故障(可能是由于一个试图“修复”它)的人很精彩。我也认识詹姆斯的姓氏,因为沉默了他的爸爸,最后一个名字和修复它将是一个赫拉利亚任务(“计算机说否”)。所以请小心使用“FirstName FirstName”作为神圣人的指标,很多合法的人会被钉牢。
嗨Kurt。您对逻辑推理进行统计分析,并假设提交人也在这样做。在检查已知的非法活动时,忽略统计异常非常不明智。也许最好让专业人员对其进行追加的决定,了解它 - 直接,钝,或坦率地是关于它的妄想 - 可能不是他们的第一圈。
只是一个思想和是的,eveyone八年来,这里八岁都知道使用单个标记物推断任何东西的危险。我们都知道你需要提醒我们可能会对你受到威胁的威胁,而是我们没有威胁,而且确实好奇的羊肉比其他任何事情都会感谢你没有将你的不安全感投入到我们其他地区。
有很多阴凉的东西正在继续,克雷斯报道最小的一分的百分比。职业植物在物理分析中必须变得更好,因为他们已经创造的警察巨人用户基础求助于ML。政府有同样的问题,政府与其用户基础和科技公司的政府之间的差异是惊人的。
科技公司对他们的技术可以创造的新问题的巨大范围,这就是为什么他们警察他们,因为他们的努力,经常被发现一次又一次地跌倒。
如果您在其中工作并且这是真正的原因,您将谨慎使用统计分析作为持续冲击的手段,以便在被击败的情况下占据过来的过去失败,然后将其放在下巴上,停止混淆并继续前进。做得更好,变得更好。
TLDR版本是学习统计和逻辑基本分析,然后做任何事情!你会更好,5个西格玛SEZ。去团队。
顺便说一句,没有统计异常的东西。这是一个无法解释特定数据点的人使用的愚蠢术语,并且通常在使用它时听到“再试一次”。大多数建议先进。
如果应用程序可以采用独立认证,发现他们的源代码是清洁的,它可能会更有用,因此他们尚未出售以绕过安全检查,并且它们不会造成故意与否。谷歌无法审核自己的商店,所以也许需要另一个网站上有一个简短的安全应用程序列表?
这让我想起了许多我如何在20年前在我工作的电子邮件提供商上跟踪和清除骗局电子邮件帐户。我会从已被确认垃圾邮件发送骗局(不可避免的尼日利亚式)的帐户的IP地址,看看来自该知识产权的其他电子邮件地址。然后通过那些帐户运行Grep,用于尼日利亚诈骗中使用的关键短语并确认这些实例。检查其中的IPS,您最终会从单个报告中关闭整个SCAM帐户树。
最重要的是,只要寻找明显的关键词组合,就可以在没有违反任何人的隐私的情况下做到这一点。
我通过电子邮件地址排序了电子表格......很高兴有很多人分享同一个地址,呃?谢谢布莱恩,另一个超级有趣的帖子。我们有苹果和Firefox的这些资源吗?
在上网时,使它成为未提供真正的个人信息的习惯。使用假名称,地址等,
我没有得到的是:为什么人们如此渴望使用他们的手机使用来自上帝的WiFi - 知道 - 在哪里?我的手机上没有那些东西,我甚至没有激活电子邮件......为什么让骗子变得容易获得你的东西?检查你的余额这么重要,你会冒险身份盗窃吗?????
完成了若干与解密的工作,我可以告诉您,可信电话应用程序比Web版本更安全(您的银行,gmail等)。几乎所有手机应用程序都有固定证书。即使您是恶意WiFi,Pinned Cert应用程序也不能成为中间人。希望它将警告证书不匹配,不会连接。更糟糕的是,它根本无法工作。
另一方面,您的浏览器有很多方法可以在没有普通用户注意到的情况下打破它。
如果你可以在24小时内完成这一点,想象一下Google可以自动或手动 - 在他们面前的数据库。人们可能会说他们有责任这样做,但我不认为很快就会成为一个合法的现实。
它几乎好像谷歌是一个间谍组织,没有什么是第二个。
发布评论的人希望他们读取。我无法弄清楚为什么用户无法由评论者搜索。会帮助很多从假的人判断!但是,当然,我们用户不是谷歌的客户。我们仅仅是他们众多产品之一。为什么赋予我们???
它几乎好像谷歌是一个间谍组织,没有什么是第二个。
如果您获得Goog回答问题,可能会问他们;为什么他们不会向已下载应用程序的人员发出通知(所需的电子邮件)被删除的恶意目的。
谷歌和其他主要供应商已经建立了缺乏诚信的商业模式。增加卷的奖励(在开发人员,应用程序或下载的计数器中),但不用于保护用户。提供商可以通过不如他们援引流量转换为金钱的方法来减少和很大程度上消除这些威胁。如您所示,只需几天时间和电子表格来记录巨大的漏洞。任何Facebook Group Admin都可能熟悉一个类似的举例。观看从最近创建的帐户加入的请求,具有明显的特殊名称(如您的示例中)。点击到他们的个人资料。很常见的是,在过去24小时内看到一个新的FB账户,有一个专业照片,以及75个新朋友,每个人都有相同程度的特殊性。点击到他们的任何朋友。他们还将有一张专业照片,过去24小时内有75个新朋友。一旦您记录了前十名,请将其提交给Facebook进行审核。 FB将响应这与他们的服务条款不冲突。 FB〜知道这些是欺诈性的账户,但FB〜值〜这些账户比平台的完整性更高。
我倾向于看看审阅者名字,如果它们是通用的,并且使用可怕的语法,在顶级的措辞,奇怪的拼写和钥匙/触发词上,他们是假的或至少无用的。亚马逊运行Clicknets,搜索“一个it,但是什么”和亚马逊有一个链接!谷歌的东西根本没有惊讶,该公司他们称之为“基于浏览器的使用广告数据收集软件”或类似的公司。它令人困惑,有一家中国公司叫通用,卖一些好东西,但他们的名字?由谷歌创建的翻译也许?我在网上的任何方法都是假的,直到它不是。这件事将不会结束,直到它是立法和强制执行的,是一项习惯性任务。用户不会更改任何内容。轻微的用户聪明的蜡和衰落,但有这么多,如此多的可容易的人在线,敲诈勒索将继续生活大。无处不在和不可能不可能的邪教;他们不是明星,他们在他们身上的外德循环终于发现了一个“只会听我的人!”的社区是市场的愚蠢无底吗? idk但它肯定似乎是更加再生的。
“为什么你的位置数据不再私密?” 简短的答案:因为在普通法下,你的位置从未私下过。 https://twitter.com/olympic2021live. 请记住,当Apple和Google仅承诺通过从他们的应用商店安装应用程序增加了安全性? 然后他们锁定了手机,平板电脑,甚至计算机在表面上安装了第三方软件。 并为此充电。 我:我宁愿选择自己的软件。 科技垄断做得很好。
