Sute de milioane de utilizatori ai browserului Chrome au fost infectați cu programe malware prin intermediul unei extensii.

În ultimii trei ani, peste 280 de milioane de utilizatori Chrome au descărcat extensii infectate cu programe malware.

Universitatea Stanford și Centrul CISPA Helmholtz pentru Securitatea Informațiilor au publicat recent un studiu care arată că, între iulie 2020 și februarie 2023, 346 de milioane de utilizatori au instalat extensii care conțineau cod rău intenționat. Acestea au inclus 280 de milioane de extensii Google Chrome care conțineau programe malware, 63 de milioane de extensii care încălcau politicile și 3 milioane de extensii care erau vulnerabile la atacuri. La acea vreme, aproape 125.000 de extensii erau deja disponibile în Magazinul Chrome.

Experții au colectat date prin analizarea fișierului *.json al fiecărei extensii. Aceste fișiere au fost apoi împărțite în cereri de permisiune legate de interfețele de programare a aplicațiilor (API), cum ar fi memoria, cookie-urile și serverele, cum ar fi adresele URL sau modelele URL.

„Nu este surprinzător faptul că extensiile tind adesea să solicite mai multe permisiuni decât este necesar. Cu cât o extensie are mai multe permisiuni, cu atât este mai mare potențialul de atac”, a declarat echipa de cercetare.

În plus, raportul subliniază și faptul îngrijorător că extensiile care conțin programe malware rămân adesea în sistem timp de o medie de 380 de zile înainte de a fi detectate și eliminate. Potrivit Forbes , această prezență prelungită în browsere crește riscul de furt de date, iar cantitatea de date furate crește și ea.

În plus, echipa de cercetare a declarat că, începând cu mai 2024, aproape 1% din toate instalările de extensii Google Chrome conțineau programe malware. Conform statisticilor gigantului de căutare, peste 250.000 de extensii sunt disponibile în magazinul web Chrome, mai multe decât în ​​orice alt browser.

Google sugerează, de asemenea, patru modalități prin care utilizatorii pot reduce riscul de descărcare a programelor malware. Acestea includ verificarea informațiilor colectate de extensii înainte de instalare; dezinstalarea extensiilor care nu mai sunt utilizate; limitarea site-urilor web la care pot accesa extensiile; și activarea Protecției Avansate la navigare, dacă este necesar.

Conform Statcounter, la sfârșitul lunii mai 2024, Google Chrome rămânea browserul dominant, cu peste 3,2 miliarde de utilizatori. Pe computere, browserul deținea o cotă de piață de aproximativ 64,87%, depășind cu mult următoarele două poziții deținute de Microsoft Edge cu 13,14% și Safari cu 8,79%. Pe dispozitivele mobile, Chrome a reprezentat 65,94%, urmat de Safari cu 23,47% și Samsung Internet cu 4,43%.