A Stanford Egyetem és a CISPA Helmholtz Információbiztonsági Központ nemrégiben publikált egy tanulmányt, amely szerint több mint 346 millió felhasználó telepített kártékony bővítményeket 2020 júliusa és 2023 februárja között. Miután levonták a 66 millió, a szabályzat megsértése és hibák miatt sikertelen telepítést, a kutatócsoport becslése szerint még mindig 280 millió olyan telepítés van, amely kártékony programot tartalmaz.

A kutatók az adatokat az egyes bővítmények *.json deklarációs fájljainak elemzésével gyűjtötték. Ezeket a fájlokat ezután alkalmazásprogramozási felület (API) hozzáférési kérésekre bontották, például tárhelyre, sütikre és hosztokra, például URL-ekre vagy URL-mintákra.

króm.jpg
Az elmúlt három évben több mint 280 millió felhasználó töltött le kártékony bővítményeket. Fotó: Forbes

„Nem meglepő, hogy a bővítmények hajlamosak több engedélyt kérni, mint amennyire szükségük van. Minél több engedélye van egy bővítménynek, annál nagyobb a támadási felülete” – mondta a csapat.

A jelentés ráadásul arra az aggasztó dologra is rámutatott, hogy a rosszindulatú szoftvereket tartalmazó bővítmények átlagosan akár 380 napig is eltarthatnak, mielőtt észlelik és eltávolítják őket. A Forbes szerint a böngészőben túl sokáig fennálló bővítmények még nagyobb kockázatot jelentenek az adatlopásra, és nagyobb mennyiségben is.

A kutatócsoport emellett azt is közölte, hogy 2024 májusában az összes Chrome-bővítménytelepítés közel 1%-a tartalmazott kártevőt. A Google statisztikái szerint több mint 250 000 bővítmény érhető el a Chrome webáruházban, ami több, mint bármely más böngészőben.

A Google emellett négy lépést javasol, amelyeket a felhasználók megtehetnek a rosszindulatú programok letöltésének kockázatának csökkentése érdekében. Ezek közé tartozik a bővítmény által gyűjtött információk áttekintése a telepítés előtt; a már nem használt bővítmények eltávolítása; a bővítmény által használható webhelyek korlátozása; és szükség esetén a fokozott védelem bekapcsolása böngészés közben.

A Statcounter adatai szerint 2024 májusában a Chrome továbbra is a domináns böngésző, több mint 3,2 milliárd felhasználóval. Számítógépeken a böngésző piaci részesedése 64,87%, messze megelőzve a következő két helyezettet, a Microsoft Edge-et 13,14%-kal és a Safarit 8,79%-kal. Mobileszközökön a Chrome 65,94%-ot, a Safari a második 23,47%-kal, a Samsung Internet pedig 4,43%-kal.

Óvakodjon az új rosszindulatú programoktól , amelyek a Google Chrome-nak adják ki magukat, hogy információkat lopjanak el és megtévesszék azokat. Az 5 online csalásra vonatkozó figyelmeztetés mellett az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) ezen a héten azt is tanácsolta az embereknek, hogy legyenek óvatosak az új, „Mamont” nevű rosszindulatú programokkal, amelyek a Google Chrome-nak adják ki magukat, hogy információkat lopjanak el.