Недавно Стэнфордский университет и Центр информационной безопасности имени Гельмгольца CISPA опубликовали исследование, показывающее, что в период с июля 2020 года по февраль 2023 года более 346 миллионов пользователей установили вредоносные расширения. После вычета 66 миллионов неудачных установок из-за нарушений политики и ошибок исследовательская группа подсчитала, что 280 миллионов установок по-прежнему содержат вредоносное ПО.

Исследователи собрали данные, анализируя файлы объявлений *.json каждого расширения. Затем эти файлы были разбиты на запросы доступа к API, такие как запросы к хранилищу, файлам cookie и хостам, например, URL-адресам или шаблонам URL-адресов.

хром.jpg
За последние три года более 280 миллионов пользователей загрузили вредоносные расширения. Фото: Forbes

«Неудивительно, что расширения, как правило, запрашивают больше разрешений, чем им необходимо. Чем больше разрешений у расширения, тем больше поверхность атаки», — заявила команда.

Более того, в отчёте также отмечен тревожный факт: средняя продолжительность жизни расширений, содержащих вредоносное ПО, часто достигает 380 дней, прежде чем они будут обнаружены и удалены. По данным Forbes , слишком долгое присутствие в браузере ещё больше увеличивает риск кражи данных, причём в больших объёмах.

Кроме того, исследовательская группа сообщила, что по состоянию на май 2024 года почти 1% всех установленных расширений Chrome содержали вредоносное ПО. Согласно статистике Google, в интернет-магазине Chrome доступно более 250 000 расширений — больше, чем в любом другом браузере.

Google также рекомендует пользователям четыре шага для снижения риска загрузки вредоносного ПО. К ним относятся проверка информации, собираемой расширением, перед его установкой, удаление расширений, которые они больше не используют, ограничение числа веб-сайтов, на которых может работать расширение, и включение усиленной защиты при просмотре веб-страниц, если это необходимо.

По данным Statcounter, по состоянию на май 2024 года Chrome по-прежнему остаётся доминирующим браузером с более чем 3,2 млрд пользователей. На компьютерах доля рынка браузера составляет 64,87%, значительно опережая следующие два места: Microsoft Edge с 13,14% и Safari с 8,79%. На мобильных устройствах доля Chrome составляет 65,94%, Safari занимает второе место с 23,47%, а Samsung Internet — 4,43%.

Остерегайтесь нового вредоносного ПО, имитирующего Google Chrome для обмана и кражи информации . Помимо предупреждения о пяти видах онлайн-мошенничества, на этой неделе Департамент информационной безопасности Министерства информации и коммуникаций также рекомендовал пользователям остерегаться нового вредоносного ПО под названием «Mamont», имитирующего Google Chrome для обмана и кражи информации.