지난 3년 동안 2억 8천만 명이 넘는 Chrome 사용자가 악성 확장 프로그램을 다운로드했습니다.

스탠포드 대학과 CISPA 헬름홀츠 정보 보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명의 사용자가 악성 코드가 포함된 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 이 중 2억 8천만 개의 Google Chrome 확장 프로그램에 맬웨어가 포함되어 있었고, 6,300만 개의 정책을 위반하는 확장 프로그램, 300만 개의 취약한 확장 프로그램이 포함되어 있었습니다. 당시 Chrome 스토어에는 약 125,000개의 확장 프로그램이 있었습니다.

전문가들은 각 확장자의 *.json 선언 파일을 구문 분석하여 데이터를 수집했습니다. 그런 다음 이러한 파일은 저장소, 쿠키, URL 또는 URL 패턴과 같은 서버와 같은 애플리케이션 프로그래밍 인터페이스(API) 액세스 요청으로 나뉩니다.

"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 경향이 있다는 것은 놀라운 일이 아닙니다. 확장 프로그램이 권한을 많이 가질수록 공격에 노출될 가능성도 커집니다."라고 개발팀은 밝혔습니다.

그뿐만 아니라, 보고서는 맬웨어가 포함된 확장 프로그램은 감지되어 제거되기 전까지 평균 수명이 최대 380일에 달한다는 우려스러운 사실을 지적했습니다. 포브스 에 따르면, 브라우저에 머무르는 시간이 길어질수록 데이터가 도난당할 위험이 커지고 그 양도 많아진다고 합니다.

연구팀은 또한 2024년 5월 현재 Google Chrome에 설치된 모든 확장 프로그램 중 약 1%에 맬웨어가 포함되어 있다고 밝혔습니다. 검색 대기업의 통계에 따르면 Chrome 웹 스토어에서 사용 가능한 확장 프로그램의 수는 25만 개가 넘습니다. 이는 다른 브라우저보다 많은 수치입니다.

Google은 또한 사용자가 맬웨어를 다운로드할 위험을 줄일 수 있는 네 가지 방법을 제안합니다. 이를 위해서는 확장 프로그램이 설치되기 전에 수집하는 정보를 검토해야 합니다. 사용하지 않는 확장 프로그램을 제거합니다. 확장 프로그램이 작동할 수 있는 웹사이트를 제한합니다. 필요한 경우 탐색하는 동안 향상된 보호 기능 을 켜세요.

Statcounter에 따르면, 2024년 5월 말까지 Google Chrome은 32억 명이 넘는 사용자를 확보하며 여전히 주요 브라우저로 자리매김했습니다. 데스크톱에서 브라우저의 시장 점유율은 약 64.87%로, 뒤를 잇는 Microsoft Edge(13.14%)와 Safari(8.79%)보다 훨씬 높습니다. 모바일에서는 Chrome이 65.94%를 차지하고, Safari가 23.47%로 2위, 삼성인터넷이 4.43%를 차지합니다.