Recentemente, a Universidade Stanford e o Centro Helmholtz de Segurança da Informação da CISPA publicaram um estudo mostrando que mais de 346 milhões de usuários instalaram extensões maliciosas entre julho de 2020 e fevereiro de 2023. Após deduzir 66 milhões de instalações com falha devido a violações de políticas e erros, a equipe de pesquisa estimou que ainda havia 280 milhões de instalações contendo malware.

Os pesquisadores coletaram os dados analisando o arquivo de declaração *.json de cada extensão. Esses arquivos foram então decompostos em solicitações de acesso à Interface de Programação de Aplicativos (API), como armazenamento, cookies e hosts, como URLs ou padrões de URL.

chrome.jpg
Nos últimos três anos, mais de 280 milhões de usuários baixaram extensões maliciosas. Foto: Forbes

Não é surpresa que as extensões tendam a solicitar mais permissões do que precisam. Quanto mais permissões uma extensão tiver, maior será a superfície de ataque”, afirmou a equipe.

Além disso, o relatório também destacou o fato preocupante de que extensões que contêm software malicioso costumam ter uma vida útil média de até 380 dias antes de serem detectadas e removidas. Segundo a Forbes , permanecer no navegador por muito tempo aumenta ainda mais o risco de roubo de dados, e em maior quantidade.

Além disso, a equipe de pesquisa afirmou que, em maio de 2024, quase 1% de todas as extensões instaladas no Chrome continham malware. De acordo com estatísticas do Google, mais de 250.000 extensões estão disponíveis na Chrome Web Store, mais do que em qualquer outro navegador.

O Google também recomenda quatro medidas que os usuários podem tomar para reduzir o risco de baixar malware. Essas medidas incluem revisar as informações coletadas por uma extensão antes de instalá-la; desinstalar extensões que não são mais usadas; limitar os sites em que uma extensão pode operar; e ativar a Proteção Aprimorada ao navegar na web, se necessário.

Segundo a Statcounter, em maio de 2024, o Chrome ainda era o navegador dominante, com mais de 3,2 bilhões de usuários. Em computadores, o navegador tinha uma participação de mercado de 64,87%, bem à frente dos dois primeiros colocados: Microsoft Edge, com 13,14%, e Safari, com 8,79%. Em dispositivos móveis, o Chrome representa 65,94%, o Safari vem em segundo, com 23,47%, e o Samsung Internet, com 4,43%.

Cuidado com o novo malware que se passa pelo Google Chrome para enganar e roubar informações . Além de alertar sobre 5 golpes online, esta semana o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) também alertou as pessoas para ficarem atentas ao novo malware chamado "Mamont", que se passa pelo Google Chrome para enganar e roubar informações.