Baru-baru ini, Universiti Stanford dan Pusat Keselamatan Maklumat CISPA Helmholtz menerbitkan kajian yang menunjukkan bahawa lebih 346 juta pengguna memasang sambungan yang mengandungi kod hasad antara Julai 2020 dan Februari 2023. Selepas menolak 66 juta pemasangan yang gagal disebabkan pelanggaran dan ralat dasar, pasukan penyelidik menganggarkan masih terdapat 280 juta pemasangan yang mengandungi perisian hasad.

Para penyelidik mengumpul data dengan menghuraikan setiap fail perisytiharan *.json sambungan. Fail ini kemudiannya dipecahkan kepada permintaan akses Antara Muka Pengaturcaraan Aplikasi (API) seperti storan, kuki dan hos seperti URL atau corak URL.

chrome.jpg
Sepanjang tiga tahun yang lalu, lebih daripada 280 juta pengguna telah memuat turun sambungan berniat jahat. Foto: Forbes

"Tidak menghairankan bahawa sambungan cenderung meminta lebih banyak kebenaran daripada yang mereka perlukan. Lebih banyak kebenaran sambungan mempunyai, lebih besar permukaan serangan," kata pasukan itu.

Bukan itu sahaja, laporan itu juga menunjukkan perkara yang membimbangkan bahawa sambungan yang mengandungi perisian berniat jahat selalunya mempunyai jangka hayat purata sehingga 380 hari sebelum dikesan dan dialih keluar. Menurut Forbes , semakin lama ia wujud pada penyemak imbas, semakin besar risiko data dicuri, dan semakin besar kuantitinya.

Selain itu, pasukan penyelidik berkata sehingga Mei 2024, hampir 1% daripada semua pemasangan sambungan Chrome mengandungi perisian hasad. Menurut statistik Google, lebih daripada 250,000 sambungan tersedia di kedai web Chrome, lebih daripada mana-mana penyemak imbas lain.

Google juga mengesyorkan empat cara pengguna boleh mengurangkan risiko memuat turun perisian hasad. Ini termasuk menyemak maklumat yang dikumpul sambungan sebelum memasangnya; menyahpasang sambungan yang tidak lagi digunakan; mengehadkan tapak web sambungan boleh dijalankan; dan menghidupkan Perlindungan Dipertingkat apabila menyemak imbas web jika perlu.

Menurut Statcounter, sehingga akhir Mei 2024, Chrome masih menjadi penyemak imbas yang dominan dengan lebih daripada 3.2 bilion pengguna. Pada komputer, penyemak imbas mempunyai bahagian pasaran sebanyak 64.87%, jauh mendahului dua kedudukan seterusnya: Microsoft Edge dengan 13.14% dan Safari pada 8.79%. Pada peranti mudah alih, Chrome menyumbang 65.94%, Safari di tempat kedua dengan 23.47% dan Samsung Internet 4.43%.

Berhati-hati dengan perisian hasad baharu yang menyamar sebagai Google Chrome untuk menipu dan mencuri maklumat . Selain memberi amaran tentang 5 penipuan dalam talian, minggu ini Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) turut menasihati orang ramai supaya berhati-hati dengan perisian hasad baharu yang dipanggil 'Mamont', menyamar sebagai Google Chrome untuk menipu dan mencuri maklumat.