Εκατοντάδες εκατομμύρια χρήστες του προγράμματος περιήγησης Chrome μολύνθηκαν με κακόβουλο λογισμικό μέσω επεκτάσεων

Έως και 280 εκατομμύρια χρήστες του προγράμματος περιήγησης Google Chrome αντιμετωπίζουν κινδύνους ασφαλείας λόγω εγκατάστασης επεκτάσεων.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

Τα τελευταία τρία χρόνια, περισσότεροι από 280 εκατομμύρια χρήστες του Chrome έχουν κατεβάσει κακόβουλες επεκτάσεις.

Το Πανεπιστήμιο Στάνφορντ και το Κέντρο CISPA Helmholtz για την Ασφάλεια Πληροφοριών δημοσίευσαν πρόσφατα έρευνα που δείχνει ότι από τον Ιούλιο του 2020 έως τον Φεβρουάριο του 2023, 346 εκατομμύρια χρήστες έχουν εγκαταστήσει επεκτάσεις που περιέχουν κακόβουλο κώδικα. Από αυτές, 280 εκατομμύρια επεκτάσεις του Google Chrome περιείχαν κακόβουλο λογισμικό, 63 εκατομμύρια επεκτάσεις παραβίαζαν πολιτικές και 3 εκατομμύρια επεκτάσεις ήταν ευάλωτες σε επιθέσεις. Εκείνη την εποχή, υπήρχαν σχεδόν 125.000 επεκτάσεις διαθέσιμες στο Chrome Store.

Οι ερευνητές συνέλεξαν τα δεδομένα αναλύοντας το αρχείο δήλωσης *.json κάθε επέκτασης. Αυτά τα αρχεία στη συνέχεια αναλύθηκαν σε δικαιώματα Διεπαφής Προγραμματισμού Εφαρμογών (API), όπως αποθηκευτικό χώρο, cookies και κεντρικούς υπολογιστές, όπως URL ή μοτίβα URL.

«Δεν προκαλεί έκπληξη το γεγονός ότι οι επεκτάσεις τείνουν να ζητούν περισσότερα δικαιώματα από όσα χρειάζονται. Όσο περισσότερα δικαιώματα έχει μια επέκταση, τόσο μεγαλύτερη είναι η επιφάνεια επίθεσης», ανέφερε η ομάδα.

Όχι μόνο αυτό, η έκθεση επεσήμανε επίσης το ανησυχητικό γεγονός ότι οι επεκτάσεις που περιέχουν κακόβουλο λογισμικό έχουν συχνά μέση διάρκεια ζωής έως και 380 ημέρες πριν εντοπιστούν και αφαιρεθούν. Σύμφωνα με το Forbes , η υπερβολική παραμονή στο πρόγραμμα περιήγησης αυξάνει ακόμη περισσότερο τον κίνδυνο κλοπής δεδομένων.

Επιπλέον, η ερευνητική ομάδα ανέφερε επίσης ότι από τον Μάιο του 2024, σχεδόν το 1% όλων των επεκτάσεων που ήταν εγκατεστημένες στο Google Chrome περιείχαν κακόβουλο λογισμικό. Σύμφωνα με στατιστικά στοιχεία του γίγαντα της αναζήτησης, περισσότερες από 250.000 επεκτάσεις είναι διαθέσιμες στο Chrome web store, περισσότερες από οποιοδήποτε άλλο πρόγραμμα περιήγησης.

Η Google συνιστά επίσης τέσσερις τρόπους για τους χρήστες να μειώσουν τον κίνδυνο λήψης κακόβουλου λογισμικού. Θα πρέπει να ελέγχουν τις πληροφορίες που συλλέγει μια επέκταση πριν την εγκαταστήσουν, να απεγκαθιστούν επεκτάσεις που δεν χρησιμοποιούνται πλέον, να περιορίζουν τους ιστότοπους στους οποίους μπορούν να λειτουργήσουν οι επεκτάσεις και να ενεργοποιούν την Ενισχυμένη Προστασία κατά την περιήγηση στο διαδίκτυο, εάν χρειάζεται.

Σύμφωνα με το Statcounter, από τον Μάιο του 2024, το Google Chrome εξακολουθεί να είναι το κυρίαρχο πρόγραμμα περιήγησης με περισσότερους από 3,2 δισεκατομμύρια χρήστες. Στους υπολογιστές, το πρόγραμμα περιήγησης έχει μερίδιο αγοράς περίπου 64,87%, πολύ μπροστά από τις δύο επόμενες θέσεις: το Microsoft Edge με 13,14% και το Safari στο 8,79%. Στις κινητές συσκευές, το Chrome αντιπροσωπεύει το 65,94%, το Safari είναι δεύτερο με 23,47% και το Samsung Internet 4,43%.

[διαφήμιση_2]
Πηγή: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html