Недавно Стэнфордский университет и Центр информационной безопасности имени Гельмгольца CISPA опубликовали исследование, показывающее, что в период с июля 2020 года по февраль 2023 года более 346 миллионов пользователей установили вредоносные расширения. После вычета 66 миллионов неудачных установок из-за нарушений политики и ошибок исследовательская группа подсчитала, что все еще 280 миллионов установок содержат вредоносное ПО.

Исследователи собрали данные, проанализировав файл декларации *.json каждого расширения. Затем эти файлы были разбиты на запросы доступа к интерфейсу прикладного программирования (API), такие как хранилище, файлы cookie и хосты, такие как URL или шаблоны URL.

хром.jpg
За последние три года более 280 миллионов пользователей загрузили вредоносные расширения. Фото: Forbes

«Неудивительно, что расширения, как правило, запрашивают больше разрешений, чем им нужно. Чем больше разрешений у расширения, тем больше поверхность атаки», — заявила команда.

Мало того, в отчете также отмечено тревожное обстоятельство, что расширения, содержащие вредоносное ПО, часто имеют среднюю продолжительность жизни до 380 дней, прежде чем их обнаружат и удалят. По данным Forbes , слишком долгое нахождение в браузере делает риск кражи данных еще больше и в большем количестве.

Кроме того, исследовательская группа заявила, что по состоянию на май 2024 года почти 1% всех установок расширений Chrome содержали вредоносное ПО. Согласно статистике Google, в интернет-магазине Chrome доступно более 250 000 расширений — больше, чем в любом другом браузере.

Google также рекомендует пользователям четыре шага, которые можно предпринять для снижения риска загрузки вредоносного ПО. К ним относятся просмотр информации, собираемой расширением, перед его установкой; удаление расширений, которые они больше не используют; ограничение веб-сайтов, на которых может работать расширение; и включение усиленной защиты при просмотре веб-страниц, если это необходимо.

По данным Statcounter, по состоянию на май 2024 года Chrome по-прежнему является доминирующим браузером с более чем 3,2 млрд пользователей. На компьютерах браузер имеет долю рынка 64,87%, значительно опережая следующие две позиции: Microsoft Edge с 13,14% и Safari с 8,79%. На мобильных устройствах доля Chrome составляет 65,94%, Safari занимает второе место с 23,47% и Samsung Internet с 4,43%.

Остерегайтесь нового вредоносного ПО, выдающего себя за Google Chrome, чтобы обмануть и украсть информацию . Помимо предупреждения о 5 видах онлайн-мошенничества, на этой неделе Департамент информационной безопасности ( Министерство информации и коммуникаций ) также посоветовал людям быть осторожнее с новым вредоносным ПО под названием «Mamont», выдающим себя за Google Chrome, чтобы обмануть и украсть информацию.