Εκατοντάδες εκατομμύρια χρήστες του προγράμματος περιήγησης Chrome έχουν μολυνθεί με κακόβουλο λογισμικό μέσω μιας επέκτασης.

Τα τελευταία τρία χρόνια, περισσότεροι από 280 εκατομμύρια χρήστες του Chrome έχουν κατεβάσει επεκτάσεις που έχουν μολυνθεί με κακόβουλο λογισμικό.

Το Πανεπιστήμιο Στάνφορντ και το Κέντρο CISPA Helmholtz για την Ασφάλεια Πληροφοριών δημοσίευσαν πρόσφατα έρευνα που δείχνει ότι από τον Ιούλιο του 2020 έως τον Φεβρουάριο του 2023, 346 εκατομμύρια χρήστες εγκατέστησαν επεκτάσεις που περιείχαν κακόβουλο κώδικα. Σε αυτές περιλαμβάνονταν 280 εκατομμύρια επεκτάσεις του Google Chrome που περιείχαν κακόβουλο λογισμικό, 63 εκατομμύρια επεκτάσεις που παραβίαζαν πολιτικές και 3 εκατομμύρια επεκτάσεις που ήταν ευάλωτες σε επιθέσεις. Εκείνη την εποχή, σχεδόν 125.000 επεκτάσεις ήταν ήδη διαθέσιμες στο Chrome Store.

Οι ειδικοί συνέλεξαν δεδομένα αναλύοντας το αρχείο *.json κάθε επέκτασης. Αυτά τα αρχεία στη συνέχεια αναλύθηκαν σε αιτήματα δικαιωμάτων που σχετίζονται με Διεπαφές Προγραμματισμού Εφαρμογών (API), όπως μνήμη, cookies και διακομιστές, όπως URL ή μοτίβα URL.

«Δεν αποτελεί έκπληξη το γεγονός ότι οι επεκτάσεις συχνά τείνουν να ζητούν περισσότερα δικαιώματα από όσα είναι απαραίτητα. Όσο περισσότερα δικαιώματα έχει μια επέκταση, τόσο μεγαλύτερες είναι οι πιθανότητες επίθεσης», δήλωσε η ερευνητική ομάδα.

Επιπλέον, η έκθεση επισημαίνει επίσης το ανησυχητικό γεγονός ότι οι επεκτάσεις που περιέχουν κακόβουλο λογισμικό συχνά παραμένουν στο σύστημα για κατά μέσο όρο 380 ημέρες πριν εντοπιστούν και αφαιρεθούν. Σύμφωνα με το Forbes , αυτή η παρατεταμένη παρουσία στα προγράμματα περιήγησης αυξάνει τον κίνδυνο κλοπής δεδομένων και αυξάνεται επίσης η ποσότητα των δεδομένων που κλέβονται.

Επιπλέον, η ερευνητική ομάδα δήλωσε επίσης ότι από τον Μάιο του 2024, σχεδόν το 1% όλων των εγκαταστάσεων επεκτάσεων του Google Chrome περιείχε κακόβουλο λογισμικό. Σύμφωνα με στατιστικά στοιχεία του γίγαντα της αναζήτησης, περισσότερες από 250.000 επεκτάσεις είναι διαθέσιμες στο Chrome web store, περισσότερες από οποιοδήποτε άλλο πρόγραμμα περιήγησης.

Η Google προτείνει επίσης τέσσερις τρόπους με τους οποίους οι χρήστες μπορούν να μειώσουν τον κίνδυνο λήψης κακόβουλου λογισμικού. Αυτοί περιλαμβάνουν τον έλεγχο των πληροφοριών που συλλέγουν οι επεκτάσεις πριν από την εγκατάσταση, την απεγκατάσταση επεκτάσεων που δεν χρησιμοποιούνται πλέον, τον περιορισμό των ιστότοπων στους οποίους μπορούν να έχουν πρόσβαση οι επεκτάσεις και την ενεργοποίηση της Προηγμένης Προστασίας κατά την περιήγηση, εάν χρειάζεται.

Σύμφωνα με το Statcounter, στα τέλη Μαΐου 2024, το Google Chrome παρέμεινε το κυρίαρχο πρόγραμμα περιήγησης με πάνω από 3,2 δισεκατομμύρια χρήστες. Στους υπολογιστές, το πρόγραμμα περιήγησης κατείχε μερίδιο αγοράς περίπου 64,87%, ξεπερνώντας κατά πολύ τις δύο επόμενες θέσεις που κατείχαν ο Microsoft Edge με 13,14% και το Safari με 8,79%. Στις κινητές συσκευές, το Chrome αντιπροσώπευε το 65,94%, ακολουθούμενο από το Safari με 23,47% και το Samsung Internet με 4,43%.