Több százmillió Chrome böngészőfelhasználót fertőzött meg kártevő egy bővítményen keresztül.

Akár 280 millió Google Chrome-felhasználó is biztonsági kockázatoknak van kitéve a bővítmények telepítése miatt.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

Az elmúlt három évben több mint 280 millió Chrome-felhasználó töltött le kártevővel fertőzött bővítményeket.

A Stanford Egyetem és a CISPA Helmholtz Információbiztonsági Központ nemrégiben publikált kutatása szerint 2020 júliusa és 2023 februárja között 346 millió felhasználó telepített kártékony kódot tartalmazó bővítményeket. Ez magában foglalt 280 millió kártékony programot tartalmazó Google Chrome-bővítményt, 63 millió szabályzatot sértő bővítményt és 3 millió támadásoknak kitett bővítményt. Abban az időben közel 125 000 bővítmény volt már elérhető a Chrome Áruházban.

A szakértők az egyes bővítmények *.json fájljainak elemzésével gyűjtöttek adatokat. Ezeket a fájlokat ezután alkalmazásprogramozási interfészekhez (API-khoz) – például memóriához, sütikhez – és szerverekhez – például URL-ekhez vagy URL-mintákhoz – kapcsolódó engedélykérésekre bontották.

„Nem meglepő módon a bővítmények gyakran több engedélyt kérnek, mint amennyi szükséges. Minél több engedélye van egy bővítménynek, annál nagyobb a támadás veszélye” – nyilatkozta a kutatócsoport.

A jelentés továbbá arra az aggasztó tényre is rámutat, hogy a rosszindulatú programokat tartalmazó bővítmények átlagosan 380 napig maradnak a rendszerben, mielőtt észlelnék és eltávolítanák őket. A Forbes szerint ez a böngészőkben való hosszan tartó jelenlét növeli az adatlopás kockázatát, és az ellopott adatok mennyisége is megnő.

Továbbá a kutatócsoport azt is kijelentette, hogy 2024 májusában a Google Chrome összes bővítménytelepítésének közel 1%-a tartalmazott kártevőt. A keresőóriás statisztikái szerint több mint 250 000 bővítmény érhető el a Chrome webáruházban, ami több, mint bármely más böngésző esetében.

A Google négy módszert is javasol, amelyekkel a felhasználók csökkenthetik a rosszindulatú programok letöltésének kockázatát. Ezek közé tartozik a bővítmények által gyűjtött információk áttekintése a telepítés előtt; a már nem használt bővítmények eltávolítása; a bővítmények által elérhető webhelyek korlátozása; és szükség esetén a Speciális védelem engedélyezése böngészés közben.

A Statcounter adatai szerint 2024 májusának végén a Google Chrome továbbra is a domináns böngésző volt, több mint 3,2 milliárd felhasználóval. Számítógépeken a böngésző piaci részesedése körülbelül 64,87% volt, messze megelőzve a következő két pozíciót, a Microsoft Edge-et 13,14%-kal és a Safarit 8,79%-kal. Mobileszközökön a Chrome 65,94%-ot tett ki, ezt követte a Safari 23,47%-kal és a Samsung Internet 4,43%-kal.

[hirdetés_2]
Forrás: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html