مؤخرًا، نشرت جامعة ستانفورد ومركز CISPA Helmholtz لأمن المعلومات دراسة أظهرت أن أكثر من 346 مليون مستخدم قاموا بتثبيت ملحقات تحتوي على تعليمات برمجية ضارة بين يوليو 2020 وفبراير 2023. وبعد طرح 66 مليون عملية تثبيت فاشلة بسبب انتهاكات السياسات والأخطاء، يقدر الفريق أن 280 مليون عملية تثبيت لا تزال تحتوي على برامج ضارة.

قام الخبراء بجمع البيانات عن طريق تحليل ملف إعلان *.json لكل امتداد. يتم بعد ذلك تقسيم هذه الملفات إلى طلبات الوصول إلى واجهة برمجة التطبيقات (API) مثل التخزين وملفات تعريف الارتباط والمضيفين مثل عناوين URL أو أنماط URL.

chrome.jpg
على مدى السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم بتنزيل ملحقات ضارة. الصورة: فوربس

"ليس من المستغرب أن تميل الامتدادات إلى طلب أذونات أكثر مما تحتاج إليه. وقال فريق البحث "كلما زادت الأذونات التي يتمتع بها الامتداد، زادت مساحة الهجوم".

ولم يكتف التقرير بذلك، بل أشار أيضًا إلى الأمر المثير للقلق وهو أن الإضافات التي تحتوي على برامج ضارة غالبًا ما يكون متوسط ​​عمرها الافتراضي يصل إلى 380 يومًا قبل اكتشافها وإزالتها. وبحسب مجلة فوربس ، كلما طالت مدة بقاء البيانات على المتصفح، زاد خطر سرقة البيانات، وزادت كميتها.

بالإضافة إلى ذلك، قال فريق البحث أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع تثبيتات ملحقات Chrome على برامج ضارة. وفقًا لإحصائيات Google، يتوفر أكثر من 250 ألف ملحق على متجر Chrome الإلكتروني، وهو عدد أكبر من أي متصفح آخر.

وتوصي جوجل أيضًا بأربع طرق يمكن للمستخدمين من خلالها تقليل مخاطر تنزيل البرامج الضارة. وفي هذا الصدد، يتعين عليهم مراجعة المعلومات التي يجمعها الامتداد قبل التثبيت؛ إلغاء تثبيت الملحقات غير المستخدمة؛ تحديد المواقع التي يمكن أن تعمل عليها الإضافة؛ وقم بتشغيل الحماية المعززة أثناء التصفح إذا لزم الأمر.

وفقًا لـ Statcounter، اعتبارًا من نهاية مايو 2024، لا يزال Chrome هو المتصفح المهيمن مع أكثر من 3.2 مليار مستخدم. وعلى سطح المكتب، تبلغ حصة المتصفح في السوق 64.87%، متقدماً بفارق كبير عن المكانين التاليين، Microsoft Edge بنسبة 13.14% وSafari بنسبة 8.79%. على مستوى الأجهزة المحمولة، يشكل Chrome نسبة 65.94%، ويأتي Safari في المرتبة الثانية بنسبة 23.47% وSamsung Internet بنسبة 4.43%.

احذر من برمجية خبيثة جديدة تنتحل شخصية جوجل كروم لخداع وسرقة المعلومات بالإضافة إلى التحذير من 5 عمليات احتيال عبر الإنترنت، نصحت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) هذا الأسبوع أيضًا الأشخاص بالحذر من برمجية خبيثة جديدة تسمى "مامونت"، تنتحل شخصية جوجل كروم لخداع وسرقة المعلومات.