Récemment, l'Université de Stanford et le CISPA Helmholtz Center for Information Security ont publié une étude montrant que plus de 346 millions d'utilisateurs ont installé des extensions contenant du code malveillant entre juillet 2020 et février 2023. Après avoir soustrait 66 millions d'installations ayant échoué en raison de violations de politique et d'erreurs, l'équipe de recherche a estimé qu'il restait 280 millions d'installations contenant des logiciels malveillants.

Les chercheurs ont collecté les données en analysant le fichier de déclaration *.json de chaque extension. Ces fichiers ont ensuite été décomposés en requêtes d'accès à l'interface de programmation d'application (API), telles que le stockage, les cookies et les hôtes, tels que les URL ou les modèles d'URL.

chrome.jpg
Au cours des trois dernières années, plus de 280 millions d'utilisateurs ont téléchargé des extensions malveillantes. Photo : Forbes

« Il n'est pas surprenant que les extensions aient tendance à demander plus d'autorisations que nécessaire. Plus une extension dispose d'autorisations, plus sa surface d'attaque est importante », a déclaré l'équipe.

De plus, le rapport souligne un point inquiétant : les extensions contenant des logiciels malveillants ont souvent une durée de vie moyenne allant jusqu'à 380 jours avant d'être détectées et supprimées. Selon Forbes , plus elles restent longtemps sur le navigateur, plus le risque de vol de données est élevé et plus leur quantité est importante.

De plus, l'équipe de recherche a indiqué qu'en mai 2024, près de 1 % des extensions Chrome installées contenaient des logiciels malveillants. Selon les statistiques de Google, plus de 250 000 extensions sont disponibles sur le Chrome Web Store, soit plus que sur tout autre navigateur.

Google recommande également quatre méthodes pour réduire le risque de téléchargement de logiciels malveillants : consulter les informations collectées par une extension avant de l'installer ; désinstaller les extensions inutilisées ; limiter les sites web sur lesquels une extension peut s'exécuter ; et activer la protection renforcée lors de la navigation sur le web, si nécessaire.

Selon Statcounter, fin mai 2024, Chrome était toujours le navigateur dominant avec plus de 3,2 milliards d'utilisateurs. Sur ordinateur, sa part de marché s'élevait à 64,87 %, loin devant Microsoft Edge (13,14 %) et Safari (8,79 %). Sur mobile, Chrome représentait 65,94 %, suivi de Safari (23,47 %) et de Samsung Internet (4,43 %).

Attention au nouveau logiciel malveillant usurpant l'identité de Google Chrome pour tromper et voler des informations . Outre la mise en garde contre cinq escroqueries en ligne, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a également mis en garde cette semaine contre le nouveau logiciel malveillant appelé « Mamont », qui usurpe l'identité de Google Chrome pour tromper et voler des informations.