مئات الملايين من مستخدمي متصفح Chrome مصابون بالبرامج الضارة عبر الإضافات

على مدى السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم لمتصفح Chrome بتنزيل ملحقات ضارة.

أصدرت جامعة ستانفورد ومركز CISPA هيلمهولتز لأمن المعلومات مؤخرًا دراسةً تُظهر أنه في الفترة من يوليو 2020 إلى فبراير 2023، ثبّت 346 مليون مستخدم إضافاتٍ ضارة. من بين هذه الإضافات، احتوت 280 مليون إضافة على برامج ضارة، و63 مليون إضافة انتهكت السياسات، و3 ملايين إضافة عُرضة للهجمات. في ذلك الوقت، كان هناك ما يقرب من 125,000 إضافة متاحة في متجر Chrome.

جمع الباحثون البيانات بتحليل ملف إعلان *.json لكل امتداد. ثم قُسِّمت هذه الملفات إلى طلبات وصول لواجهة برمجة التطبيقات (API)، مثل التخزين وملفات تعريف الارتباط، وخوادم مثل عناوين URL أو أنماط عناوين URL.

ليس من المستغرب أن تميل الإضافات إلى طلب أذونات أكثر من حاجتها. كلما زادت الأذونات التي تتمتع بها الإضافة، زاد نطاق الهجوم، وفقًا للفريق.

ليس هذا فحسب، بل أشار التقرير أيضًا إلى حقيقة مثيرة للقلق، وهي أن متوسط ​​عمر الإضافات التي تحتوي على برمجيات خبيثة غالبًا ما يصل إلى 380 يومًا قبل اكتشافها وإزالتها. ووفقًا لمجلة فوربس ، فإن بقاء هذه الإضافات لفترة طويلة على المتصفح يزيد من خطر سرقة البيانات ويزيد من عددها.

بالإضافة إلى ذلك، أفاد فريق البحث أيضًا أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع الإضافات المُثبّتة على جوجل كروم على برامج ضارة. ووفقًا لإحصاءات عملاق البحث، يتوفر أكثر من 250,000 إضافة على متجر كروم الإلكتروني، متجاوزًا أي متصفح آخر.

توصي جوجل أيضًا المستخدمين بأربع طرق لتقليل خطر تنزيل البرامج الضارة. يجب عليهم مراجعة المعلومات التي تجمعها الإضافة قبل تثبيتها؛ وإلغاء تثبيت الإضافات التي لم يعودوا يستخدمونها؛ وتحديد مواقع الويب التي يمكن للإضافة تشغيلها؛ وتفعيل الحماية المعززة عند تصفح الويب عند الحاجة.

وفقًا لإحصاءات Statcounter، اعتبارًا من مايو 2024، لا يزال جوجل كروم المتصفح المهيمن، إذ تجاوز عدد مستخدميه 3.2 مليار مستخدم. على أجهزة الكمبيوتر، تبلغ حصة المتصفح في السوق حوالي 64.87%، متفوقًا بفارق كبير على مايكروسوفت إيدج (13.14%) وسفاري (8.79%). على الأجهزة المحمولة، تبلغ حصة كروم 65.94%، وسفاري (23.47%)، وسامسونج إنترنت (4.43%).