לאחרונה, אוניברסיטת סטנפורד ומרכז הלמהולץ לאבטחת מידע של CISPA פרסמו מחקר המראה כי יותר מ-346 מיליון משתמשים התקינו תוספים זדוניים בין יולי 2020 לפברואר 2023. לאחר ניכוי 66 מיליון התקנות שנכשלו עקב הפרות מדיניות ושגיאות, צוות המחקר העריך שעדיין נותרו 280 מיליון התקנות המכילות תוכנות זדוניות.

החוקרים אספו את הנתונים על ידי ניתוח קובץ ההצהרה *.json של כל סיומת. לאחר מכן, קבצים אלה פוצלו לבקשות גישה לממשק תכנות יישומים (API) כגון אחסון, קובצי Cookie ומארחים כגון כתובות URL או תבניות URL.

כרום.jpg
במהלך שלוש השנים האחרונות, יותר מ-280 מיליון משתמשים הורידו תוספים זדוניים. צילום: פורבס

"אין זה מפתיע שתוספים נוטים לבקש יותר הרשאות ממה שהם צריכים. ככל שיש להרחבה יותר הרשאות, כך שטח התקיפה גדול יותר", אמר הצוות.

לא רק זאת, הדו"ח גם הצביע על הדבר המדאיג שתוספים המכילים תוכנה זדונית מחזיקים מעמד ממוצעת של עד 380 יום לפני שהם מזוהים ומוסרים. על פי פורבס , הימצאות זמן רב מדי בדפדפן מגדילה עוד יותר את הסיכון לגניבת נתונים, ובכמות גדולה יותר.

בנוסף, צוות המחקר אמר כי נכון למאי 2024, כמעט 1% מכלל התקנות התוספים של Chrome הכילו תוכנות זדוניות. על פי נתוני גוגל, יותר מ-250,000 תוספים זמינים בחנות האינטרנט של Chrome, יותר מכל דפדפן אחר.

גוגל ממליצה גם על ארבעה צעדים שמשתמשים יכולים לנקוט כדי להפחית את הסיכון להורדת תוכנות זדוניות. אלה כוללים סקירת המידע שתוסף אוסף לפני התקנתו; הסרת התקנה של תוספים שאינם בשימוש עוד; הגבלת האתרים שבהם תוסף יכול לפעול; והפעלת הגנה משופרת בעת גלישה באינטרנט במידת הצורך.

לפי Statcounter, נכון למאי 2024, Chrome עדיין הדפדפן הדומיננטי עם יותר מ-3.2 מיליארד משתמשים. במחשבים, לדפדפן נתח שוק של 64.87%, הרבה לפני שני המקומות הבאים, Microsoft Edge עם 13.14% ו-Safari עם 8.79%. במכשירים ניידים, Chrome מהווה 65.94%, Safari שני עם 23.47% ו-Samsung Internet עם 4.43%.

היזהרו מתוכנה זדונית חדשה המתחזת לגוגל כרום כדי להערים ולגנוב מידע . בנוסף לאזהרה מפני 5 הונאות מקוונות, השבוע המחלקה לאבטחת מידע ( משרד המידע והתקשורת ) ייעצה לאנשים גם להיזהר מתוכנה זדונית חדשה בשם 'Mamont', המתחזת לגוגל כרום כדי להערים ולגנוב מידע.