Миллионы пользователей скачали зараженные расширения из Интернет-магазина Google Chrome

Исследование, проведенное экспертами по безопасности из Стэнфордского университета, выявило, что миллионы людей используют зараженную версию веб-браузера Chrome из-за установленных расширений из Google Chrome Web Store (GCWS).


Шерил Хсу, Манда Тран и Орор Фасс опубликовали статью на сервере предварительных публикаций arXiv, в которой описали результаты изучения тысяч расширений на GCWS.

Чтобы получить максимальную пользу от веб-браузеров, таких, как Chrome от Google, пользователи скачивают расширения с популярных сайтов. На GCWS в том числе представлены расширения для веб-браузера Chrome, написанные сторонними программистами.

Две основные проблемы при скачивании и использовании расширений, написанных третьими лицами, — это непредсказуемый уровень качества и возможность наличия вредоносного кода.



Исследователи использовали два способа, чтобы определить, сколько из тысяч расширений, размещенных на GCWS, могут сказаться на безопасности (SNE) и нарушают политику GCWS или содержат вредоносный код и уязвимости.

Первый подход включал анализ данных из предыдущих исследований проблем безопасности с расширениями для Chrome. Второй заключался в скачивании всех расширений (примерно 125 000), доступных на сайте с июля 2020 года по февраль 2023 года, и анализе кода, использованного при их написании, с целью выявления признаков заражения.

Также авторы проанализировали историю загрузок на сайте и долговечность расширений.

Команда обнаружила, что за два года примерно 346 млн пользователей скачали SNE из GCWS, из них 280 млн связаны с расширениями, содержащими вредоносный код. При этом Google утверждает, что на их сайте таких менее 1%.

Также эксперты выяснили, что SNE существенно различаются по продолжительности нахождения на GCWS — от нескольких месяцев до нескольких лет. В целом, отмечают исследователи, пользователи очень редко сообщают о проблемах с расширениями.