اخیراً، دانشگاه استنفورد و مرکز امنیت اطلاعات CISPA Helmholtz مطالعه‌ای منتشر کردند که نشان می‌دهد بیش از ۳۴۶ میلیون کاربر بین ژوئیه ۲۰۲۰ تا فوریه ۲۰۲۳ افزونه‌های حاوی کد مخرب را نصب کرده‌اند. پس از کسر ۶۶ میلیون نصب ناموفق به دلیل نقض سیاست‌ها و خطاها، تیم تحقیقاتی تخمین زد که هنوز ۲۸۰ میلیون نصب حاوی بدافزار وجود دارد.

محققان داده‌ها را با تجزیه فایل اعلان *.json هر افزونه جمع‌آوری کردند. سپس این فایل‌ها به درخواست‌های دسترسی رابط برنامه‌نویسی کاربردی (API) مانند فضای ذخیره‌سازی، کوکی‌ها و میزبان‌ها مانند URLها یا الگوهای URL تقسیم شدند.

کروم.jpg
در طول سه سال گذشته، بیش از ۲۸۰ میلیون کاربر افزونه‌های مخرب را دانلود کرده‌اند. عکس: فوربس

این تیم گفت: «جای تعجب نیست که افزونه‌ها تمایل دارند مجوزهای بیشتری از آنچه نیاز دارند درخواست کنند. هرچه مجوزهای یک افزونه بیشتر باشد، سطح حمله به آن بیشتر است.»

نه تنها این، بلکه این گزارش به نکته نگران‌کننده‌ای اشاره کرد که افزونه‌های حاوی نرم‌افزارهای مخرب اغلب به طور متوسط ​​تا ۳۸۰ روز طول عمر دارند و پس از آن شناسایی و حذف می‌شوند. به گفته فوربس ، هر چه مدت زمان بیشتری در مرورگر وجود داشته باشند، خطر سرقت داده‌ها و تعداد آنها بیشتر می‌شود.

علاوه بر این، تیم تحقیقاتی اعلام کرد که تا ماه مه ۲۰۲۴، تقریباً ۱٪ از کل افزونه‌های نصب‌شده کروم حاوی بدافزار بوده‌اند. طبق آمار گوگل، بیش از ۲۵۰،۰۰۰ افزونه در فروشگاه وب کروم موجود است که بیش از هر مرورگر دیگری است.

گوگل همچنین چهار روش را برای کاهش خطر دانلود بدافزار به کاربران توصیه می‌کند. این روش‌ها شامل بررسی اطلاعاتی که یک افزونه قبل از نصب جمع‌آوری می‌کند؛ حذف افزونه‌هایی که دیگر استفاده نمی‌شوند؛ محدود کردن وب‌سایت‌هایی که یک افزونه می‌تواند در آن‌ها اجرا شود؛ و فعال کردن Enhanced Protection هنگام مرور وب در صورت نیاز است.

طبق آمار Statcounter، تا پایان ماه مه ۲۰۲۴، کروم با بیش از ۳.۲ میلیارد کاربر همچنان مرورگر غالب است. در رایانه‌ها، این مرورگر سهم بازار ۶۴.۸۷ درصدی دارد که بسیار بالاتر از دو جایگاه بعدی است: مایکروسافت اج با ۱۳.۱۴ درصد و سافاری با ۸.۷۹ درصد. در دستگاه‌های تلفن همراه، کروم ۶۵.۹۴ درصد، سافاری با ۲۳.۴۷ درصد و سامسونگ اینترنت با ۴.۴۳ درصد در رتبه‌های بعدی قرار دارند.

مراقب بدافزار جدیدی باشید که خود را به جای گوگل کروم جا می‌زند تا اطلاعات را فریب داده و سرقت کند . این هفته، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) علاوه بر هشدار در مورد ۵ کلاهبرداری آنلاین، به مردم توصیه کرد که مراقب بدافزار جدیدی به نام «مامونت» باشند که خود را به جای گوگل کروم جا می‌زند تا اطلاعات را فریب داده و سرقت کند.