A Stanford Egyetem és a CISPA Helmholtz Információbiztonsági Központ nemrégiben publikált egy tanulmányt, amely kimutatta, hogy több mint 346 millió felhasználó telepített kártékony kódot tartalmazó bővítményeket 2020 júliusa és 2023 februárja között. Miután levonták a 66 millió, a szabályzat megsértése és hibák miatt sikertelen telepítést, a kutatócsoport becslése szerint még mindig 280 millió olyan telepítés van, amely kártékony programot tartalmaz.

A kutatók az adatokat az egyes bővítmények *.json deklarációs fájljainak elemzésével gyűjtötték. Ezeket a fájlokat ezután alkalmazásprogramozási felület (API) hozzáférési kérésekre bontották, például tárhelyre, sütikre és hosztokra, például URL-ekre vagy URL-mintákra.

króm.jpg
Az elmúlt három évben több mint 280 millió felhasználó töltött le kártékony bővítményeket. Fotó: Forbes

„Nem meglepő, hogy a bővítmények hajlamosak több engedélyt kérni, mint amennyire szükségük van. Minél több engedélye van egy bővítménynek, annál nagyobb a támadási felülete” – mondta a csapat.

A jelentés ráadásul arra az aggasztó dologra is rámutatott, hogy a rosszindulatú szoftvereket tartalmazó bővítmények átlagosan akár 380 napig is eltarthatnak, mielőtt észlelik és eltávolítják őket. A Forbes szerint minél tovább vannak jelen a böngészőben, annál nagyobb az adatlopás kockázata, és annál nagyobb a mennyiségük.

A kutatócsoport emellett azt is közölte, hogy 2024 májusában az összes Chrome-bővítménytelepítés közel 1%-a tartalmazott kártevőt. A Google statisztikái szerint több mint 250 000 bővítmény érhető el a Chrome webáruházban, ami több, mint bármely más böngészőben.

A Google négy módszert is javasol, amelyekkel a felhasználók csökkenthetik a rosszindulatú programok letöltésének kockázatát. Ezek közé tartozik a bővítmény által gyűjtött információk áttekintése a telepítés előtt; a már nem használt bővítmények eltávolítása; a bővítmény által futtatható webhelyek korlátozása; és szükség esetén a fokozott védelem bekapcsolása böngészés közben.

A Statcounter adatai szerint 2024 májusának végén a Chrome továbbra is a domináns böngésző, több mint 3,2 milliárd felhasználóval. Számítógépeken a böngésző piaci részesedése 64,87%, messze megelőzve a következő két helyezettet: a Microsoft Edge-et 13,14%-kal és a Safarit 8,79%-kal. Mobileszközökön a Chrome 65,94%-ot, a Safarit 23,47%-kal, a Samsung Internetet pedig 4,43%-kal tudhatja magáénak.

Óvakodjon az új rosszindulatú programoktól , amelyek a Google Chrome-nak adják ki magukat, hogy információkat lopjanak el és trükközzenek. Az 5 online csalásra vonatkozó figyelmeztetés mellett az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) ezen a héten azt is óva intette az embereket, hogy óvakodjanak az új, „Mamont” nevű rosszindulatú programtól, amely a Google Chrome-nak ad ki magát, hogy információkat lopjon el és trükközzön velük.