Недавно Стэнфордский университет и Центр информационной безопасности имени Гельмгольца CISPA опубликовали исследование, показывающее, что в период с июля 2020 года по февраль 2023 года более 346 миллионов пользователей установили расширения, содержащие вредоносный код. После вычета 66 миллионов неудачных установок из-за нарушений политики и ошибок команда подсчитала, что 280 миллионов установок по-прежнему содержали вредоносное ПО.

Эксперты собрали данные путем анализа файла декларации *.json каждого расширения. Затем эти файлы разделяются на запросы доступа к интерфейсу прикладного программирования (API), такие как хранилище, файлы cookie и хосты, такие как URL-адреса или шаблоны URL-адресов.

«Неудивительно, что расширения, как правило, запрашивают больше разрешений, чем им необходимо. «Чем больше разрешений у расширения, тем больше поверхность атаки», — заявила исследовательская группа.

Более того, в отчете также отмечен тревожный факт: расширения, содержащие вредоносное ПО, часто имеют среднюю продолжительность жизни до 380 дней, прежде чем их обнаруживают и удаляют. По данным Forbes , чем дольше данные остаются в браузере, тем выше риск кражи и тем больше их объем.

Кроме того, исследовательская группа сообщила, что по состоянию на май 2024 года почти 1% всех установок расширений Chrome содержали вредоносное ПО. По статистике Google, в интернет-магазине Chrome доступно более 250 000 расширений — больше, чем в любом другом браузере.

Google также рекомендует пользователям четыре способа снизить риск загрузки вредоносного ПО. В этом случае им необходимо просмотреть информацию, которую расширение собирает перед установкой; Удалите неиспользуемые расширения; ограничить круг веб-сайтов, на которых может работать расширение; и при необходимости включите усиленную защиту во время просмотра.

По данным Statcounter, по состоянию на конец мая 2024 года Chrome по-прежнему остается доминирующим браузером с более чем 3,2 миллиарда пользователей. На рынке настольных компьютеров браузер занимает долю рынка 64,87%, значительно опережая следующие два места: Microsoft Edge (13,14%) и Safari (8,79%). На мобильных устройствах доля Chrome составляет 65,94%, Safari занимает второе место с 23,47%, а Samsung Internet — 4,43%.

Остерегайтесь нового вредоносного ПО, выдающего себя за Google Chrome с целью обмана и кражи информации Помимо предупреждения о 5 видах интернет-мошенничества, на этой неделе Департамент информационной безопасности (Министерство информации и коммуникаций) также посоветовал людям быть осторожнее с новым вредоносным ПО под названием «Mamont», выдающим себя за Google Chrome с целью обмана и кражи информации.