Специалисты по информационной безопасности из университета Стэнфорда и Центра кибербезопасности имени Гельмгольца в результате проведённого исследования обнаружили, что за последние трёхлетний период в браузере Chrome пользователи установили более 280 млн различных вредоносных и опасных расширений. При этом журналисты издания Techspot, ссылаясь на данные разработчиков Google, отметили, что менее 1% всех установок из официального магазина расширений содержит вредоносное программное обеспечение.
В соответствии с результатами представленного исследования, с июля 2020 г. по февраль 2023 г. около 346 млн пользователей загрузили на свои устройства расширения, которые могли представлять угрозу или содержать вредоносное программное обеспечение, либо нарушать политику магазина Chrome Web Store, или же иметь уязвимый код. При этом исследование показало, что 63 млн из подобных расширений не представляли какой-либо угрозы для пользователей.
Аналитики также рассказали, что некоторые потенциально опасные и действительно вредоносные расширения достаточно долго могли находиться в официальном магазине Chrome Web App Store.
К примеру, вредоносное приложение под названием Teleapp было доступно для скачивания пользователями из разных стран мира в течение 8,5 лет до того, как разработчики удалили его из магазина летом 2022 г. Эксперты отмечают, что на данный момент в общей сложности в магазине Chrome насчитывается свыше 250 тыс различных расширений.
Аналитики рассказывают, что рейтинги пользователей далеко не всегда помогают в выявлении вредоносных расширений, потому что пользователи редко ставят низкие оценки потенциально опасным программам, что затрудняет их распознавание.
Помимо этого, с высокой долей вероятности положительные отзывы на сомнительные расширения оставляют боты. Интересным моментом также является то, что около 50% всех потенциально опасных и вредоносных приложений в магазине Chrome Web App Store вовсе не имеют каких-либо отзывов, либо их количество минимально.
Оригинал публикации на сайте CISOCLUB: "За три года пользователи скачали свыше 280 000 000 вредоносных расширений Chrome".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
