Récemment, l'Université de Stanford et le CISPA Helmholtz Center for Information Security ont publié une étude montrant que plus de 346 millions d'utilisateurs ont installé des extensions contenant du code malveillant entre juillet 2020 et février 2023. Après avoir soustrait 66 millions d’installations ayant échoué en raison de violations de politique et d’erreurs, l’équipe estime que 280 millions d’installations contenaient encore des logiciels malveillants.

Les experts ont collecté les données en analysant le fichier de déclaration *.json de chaque extension. Ces fichiers sont ensuite divisés en demandes d'accès à l'interface de programmation d'application (API) telles que le stockage, les cookies et les hôtes tels que les URL ou les modèles d'URL.

chrome.jpg
Au cours des 3 dernières années, plus de 280 millions d’utilisateurs ont téléchargé des extensions malveillantes. Photo : Forbes

« Il n’est pas surprenant que les extensions aient tendance à demander plus d’autorisations que nécessaire. « Plus une extension dispose d’autorisations, plus la surface d’attaque est grande », a déclaré l’équipe de recherche.

De plus, le rapport souligne également un point inquiétant : les extensions contenant des logiciels malveillants ont souvent une durée de vie moyenne allant jusqu'à 380 jours avant d'être détectées et supprimées. Selon Forbes , plus les données restent longtemps sur le navigateur, plus le risque de vol de données est grand, et plus la quantité est importante.

En outre, l’équipe de recherche a déclaré qu’en mai 2024, près de 1 % de toutes les installations d’extensions Chrome contenaient des logiciels malveillants. Selon les statistiques de Google, plus de 250 000 extensions sont disponibles sur le Chrome Web Store, plus que tout autre navigateur.

Google recommande également quatre méthodes permettant aux utilisateurs de réduire le risque de télécharger des logiciels malveillants. Dans ce cas, ils doivent examiner les informations collectées par l’extension avant l’installation ; Désinstaller les extensions inutilisées ; limiter les sites Web sur lesquels l’extension peut fonctionner ; et activez la protection renforcée pendant la navigation si nécessaire.

Selon Statcounter, fin mai 2024, Chrome est toujours le navigateur dominant avec plus de 3,2 milliards d'utilisateurs. Sur desktop, le navigateur détient une part de marché de 64,87 %, loin devant les deux places suivantes, Microsoft Edge à 13,14 % et Safari à 8,79 %. Sur mobile, Chrome représente 65,94 %, suivi de Safari avec 23,47 % et Samsung Internet avec 4,43 %.

Attention aux nouveaux malwares se faisant passer pour Google Chrome pour tromper et voler des informations En plus de mettre en garde contre 5 escroqueries en ligne, cette semaine, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a également conseillé aux gens de se méfier d'un nouveau malware appelé « Mamont », se faisant passer pour Google Chrome pour tromper et voler des informations.