Нещодавно Стенфордський університет та Центр інформаційної безпеки імені Гельмгольца CISPA опублікували дослідження, яке показує, що понад 346 мільйонів користувачів встановили розширення, що містять шкідливий код, у період з липня 2020 року по лютий 2023 року. Після віднімання 66 мільйонів невдалих установок через порушення політики та помилки, дослідницька група підрахувала, що все ще існує 280 мільйонів установок, що містять шкідливе програмне забезпечення.

Дослідники зібрали дані, проаналізувавши файл оголошення *.json кожного розширення. Потім ці файли були розбиті на запити доступу до інтерфейсу прикладного програмування (API), такі як сховище, файли cookie, та хости, такі як URL-адреси або шаблони URL-адрес.

хром.jpg
За останні три роки понад 280 мільйонів користувачів завантажили шкідливі розширення. Фото: Forbes

«Не дивно, що розширення, як правило, запитують більше дозволів, ніж їм потрібно. Чим більше дозволів має розширення, тим більша поверхня для атаки», – сказала команда.

Крім того, у звіті також зазначається тривожний факт, що розширення, що містять шкідливе програмне забезпечення, часто мають середній термін служби до 380 днів, перш ніж їх виявлять та видалять. За даними Forbes , чим довше вони існують у браузері, тим більший ризик крадіжки даних і тим більша їх кількість.

Крім того, дослідницька група повідомила, що станом на травень 2024 року майже 1% усіх встановлених розширень Chrome містили шкідливе програмне забезпечення. Згідно зі статистикою Google, в інтернет-магазині Chrome доступно понад 250 000 розширень, більше, ніж у будь-якому іншому браузері.

Google також рекомендує чотири способи, якими користувачі можуть зменшити ризик завантаження шкідливого програмного забезпечення. До них належать перегляд інформації, яку збирає розширення, перед його встановленням; видалення розширень, які більше не використовуються; обмеження веб-сайтів, на яких може працювати розширення; та ввімкнення посиленого захисту під час перегляду веб-сторінок, якщо це необхідно.

Згідно з даними Statcounter, станом на кінець травня 2024 року Chrome все ще є домінуючим браузером з понад 3,2 мільярдами користувачів. На комп'ютерах браузер має частку ринку 64,87%, значно випереджаючи дві наступні позиції: Microsoft Edge з 13,14% та Safari з 8,79%. На мобільних пристроях Chrome займає 65,94%, Safari посідає друге місце з 23,47%, а Samsung Internet — 4,43%.

Остерігайтеся нового шкідливого програмного забезпечення, яке видається за Google Chrome, щоб обманювати та викрадати інформацію . Окрім попередження про 5 онлайн-шахрайств, цього тижня Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) також порадив людям остерігатися нового шкідливого програмного забезпечення під назвою «Mamont», яке видається за Google Chrome, щоб обманювати та викрадати інформацію.