Количество пользователей с установленным безопасным, содержащим вредоносное ПО, нарушающим политику или уязвимым расширением. Синяя галочка обозначает средства, а красная линия — средний кредит: arXiv (2024). DOI: 10.48550/arxiv.2406.12710.
Трое экспертов по безопасности из Стэнфордского университета обнаружили, что миллионы людей используют зараженную версию веб-браузера Chrome из-за расширений, установленных из Интернет-магазина Google Chrome (GCWS). Шерил Сюй, Манда Тран и Аврора Фасс опубликовали статью в arXiv сервер препринтов, описывающий свои выводы после изучения тысяч расширений GCWS.
Чтобы максимально эффективно использовать веб-браузеры, такие как Google Chrome, пользователи загружают расширения с популярных сайтов расширений. Одним из самых популярных и известных таких сайтов является GCWS — на нем размещены расширения для веб-браузера Chrome, написанные сторонними программистами.
Две основные проблемы при загрузке и использовании расширений, написанных третьими лицами, — это неравномерный уровень качества и возможность наличия вредоносного ПО. В этой новой работе исследователи рассмотрели последнюю проблему и масштаб риска для людей, использующих расширения, загруженные с GCWS.
Исследователи использовали два подхода, чтобы определить, сколько из тысяч расширений, размещенных на GCWS, имеют то, что они называют расширениями, заслуживающими внимания с точки зрения безопасности (SNE), — те, которые нарушают политику GCWS или содержат вредоносное ПО или уязвимый код.
Первый включал анализ данных прошлых исследований проблем безопасности веб-расширений Chrome. Второй включал загрузку всех расширений (около 125 000), которые были доступны на сайте в период с июля 2020 года по февраль 2023 года, а затем анализ кода, который использовался при их написании, в поисках явных признаков заражения вредоносным ПО.
Они также проанализировали историю загрузок сайта и долговечность расширений на сайте.
Исследовательская группа обнаружила, что за исследуемый двухлетний период около 346 миллионов пользователей загрузили SNE с GCWS, 280 миллионов из которых были связаны с SNE с вредоносным ПО. Они отмечают, что Google утверждает, что менее 1% расширений, размещенных в магазине, содержат вредоносное ПО — компания также утверждает, что проверяет все расширения, размещенные на сайте.
Исследователи также обнаружили, что SNE сильно различаются по времени, в течение которого они доступны в GCWS, от месяцев до лет, и что пользователи очень редко сообщают о том, что расширение является проблематичным.
Больше информации:
Шерил Хсу и др., Что находится в интернет-магазине Chrome? Изучение расширений браузера, заслуживающих внимания с точки зрения безопасности, arXiv (2024). DOI: 10.48550/arxiv.2406.12710.
arXiv
© 2024 Сеть Science X
Цитирование: Эксперты по безопасности обнаружили, что миллионы пользователей используют зараженные вредоносным ПО расширения из Интернет-магазина Google Chrome (25 июня 2024 г.), получено 25 июня 2024 г. с https://techxplore.com/news/2024-06-experts-millions-users-malware-infected. .html
Этот документ защищен авторским правом. За исключением любых добросовестных сделок в целях частного изучения или исследования, никакая часть не может быть воспроизведена без письменного разрешения. Содержимое предоставлено исключительно в информационных целях.
