Миллионы пользователей скачали зараженные расширения из Интернет-магазина Google Chrome
Исследование, проведенное экспертами по безопасности из Стэнфордского университета, выявило, что миллионы людей используют зараженную версию веб-браузера Chrome из-за установленных расширений из Google Chrome Web Store (GCWS).
Шерил Хсу, Манда Тран и Орор Фасс опубликовали статью на сервере предварительных публикаций arXiv, в которой описали результаты изучения тысяч расширений на GCWS.
Чтобы получить максимальную пользу от веб-браузеров, таких, как Chrome от Google, пользователи скачивают расширения с популярных сайтов. На GCWS в том числе представлены расширения для веб-браузера Chrome, написанные сторонними программистами.
Две основные проблемы при скачивании и использовании расширений, написанных третьими лицами, — это непредсказуемый уровень качества и возможность наличия вредоносного кода.
Юзеры с установленным ПО: безопасным, вредоносным, нарушающим политику или с уязвимым расширением. Синяя галочка обозначает средства, а красная линия — медианное значение
Исследователи использовали два способа, чтобы определить, сколько из тысяч расширений, размещенных на GCWS, могут сказаться на безопасности (SNE) и нарушают политику GCWS или содержат вредоносный код и уязвимости.
Первый подход включал анализ данных из предыдущих исследований проблем безопасности с расширениями для Chrome. Второй заключался в скачивании всех расширений (примерно 125 000), доступных на сайте с июля 2020 года по февраль 2023 года, и анализе кода, использованного при их написании, с целью выявления признаков заражения.
Также авторы проанализировали историю загрузок на сайте и долговечность расширений.
Команда обнаружила, что за два года примерно 346 млн пользователей скачали SNE из GCWS, из них 280 млн связаны с расширениями, содержащими вредоносный код. При этом Google утверждает, что на их сайте таких менее 1%.
Также эксперты выяснили, что SNE существенно различаются по продолжительности нахождения на GCWS — от нескольких месяцев до нескольких лет. В целом, отмечают исследователи, пользователи очень редко сообщают о проблемах с расширениями.
Шерил Хсу, Манда Тран и Орор Фасс опубликовали статью на сервере предварительных публикаций arXiv, в которой описали результаты изучения тысяч расширений на GCWS.
Чтобы получить максимальную пользу от веб-браузеров, таких, как Chrome от Google, пользователи скачивают расширения с популярных сайтов. На GCWS в том числе представлены расширения для веб-браузера Chrome, написанные сторонними программистами.
Две основные проблемы при скачивании и использовании расширений, написанных третьими лицами, — это непредсказуемый уровень качества и возможность наличия вредоносного кода.
Юзеры с установленным ПО: безопасным, вредоносным, нарушающим политику или с уязвимым расширением. Синяя галочка обозначает средства, а красная линия — медианное значение
Исследователи использовали два способа, чтобы определить, сколько из тысяч расширений, размещенных на GCWS, могут сказаться на безопасности (SNE) и нарушают политику GCWS или содержат вредоносный код и уязвимости.
Первый подход включал анализ данных из предыдущих исследований проблем безопасности с расширениями для Chrome. Второй заключался в скачивании всех расширений (примерно 125 000), доступных на сайте с июля 2020 года по февраль 2023 года, и анализе кода, использованного при их написании, с целью выявления признаков заражения.
Также авторы проанализировали историю загрузок на сайте и долговечность расширений.
Команда обнаружила, что за два года примерно 346 млн пользователей скачали SNE из GCWS, из них 280 млн связаны с расширениями, содержащими вредоносный код. При этом Google утверждает, что на их сайте таких менее 1%.
Также эксперты выяснили, что SNE существенно различаются по продолжительности нахождения на GCWS — от нескольких месяцев до нескольких лет. В целом, отмечают исследователи, пользователи очень редко сообщают о проблемах с расширениями.
- Алексей Павлов
- arXiv (2024) DOI: 10.48550/arxiv.2406.12710
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Он был размером как четыре Эвереста
Ученые считают: жизнь на Земле породил гигантский метеорит....
Швейцарские ученые собираются распылить в атмосфере миллионы тонн алмазов
Остановит ли это глобальное потепление?...
Секретные китайские спутники «Тысячи парусов» — новый кошмар для астрономов
Наблюдать за звездами с Земли становится всё проблематичнее....
Раскрыта правда о «зелёной» Англии
На самом деле, Великобритании угрожает лососевое вымирание....
Почему викинги не сумели колонизировать Северную Америку?
1000-летняя тайна, похоже, все-таки разгадана....
Аномальное древнее кладбище найдено на юге Испании
В 5500-летнем некрополе оказалось много женщин и мало мужчин....
Лазеры раскрыли тайны затерянных городов на Великом шелковом пути
Стало известно, как города-близнецы процветали в суровом высокогорье....
Электрические обои согреют комнату за три минуты
Альтернатива центральному отоплению или очередной фейк?...
Специалисты NASA заявляют, что жизнь на Марсе может... скрываться
И они знают, где ее искать....
И снова наглый плагиат от компании Tesla?
Маск опять в суде. Теперь из-за «Бегущего по лезвию 2049»....
Ученые наконец-то подтвердили, что солнечный максимум уже наступил
Метеозависимым людям придётся несладко....
Доказано на макаках: одиночество в старости сокращает шансы заболеть
Меньше других рядом — меньше угроз....
Добыча криптовалюты: кто-то на этом зарабатывает, а кто-то теряет здоровье
Американские ученые вскрыли неожиданную проблему....
Марк Цукерберг представил «самые передовые очки за всю историю»
Разбираемся: стоит ли девайс свои 10 000 $....
Почти что полёт: найдены следы динозавра, который ускорял свой бег крыльями
Окаменевшие отпечатки позволили рассчитать особенности передвижения....
С помощью лидаров археологи нашли ещё более 6600 сооружений майя
Ещё предстоит обнаружить все крупные города древней цивилизации....