Підписуйтеся на наш телеграм канал!

Дослідники з кібербезпеки виявили, що 280 мільйонів користувачів встановили шкідливе ПЗ для браузера Chrome

2:50 pm, 26 Червня, 2024

Дослідники зі Стенфордського університету та Центру інформаційної безпеки імені Гельмгольца (CISPA) спростували заяву Google про те, що менш ніж 1% всіх встановлених розширень для Chrome є шкідливими. За даними фахівців, за три роки близько 280 мільйонів користувачів встановили заражені шкідливим ПЗ розширення для браузера Chrome. Дослідження показало, що з липня 2020 року по лютий 2023 року приблизно 346 мільйонів користувачів інсталювали потенційно небезпечні розширення.

Шкідливі розширення, відомі як SNE (Security Noteworthy Extensions), можуть залишатися у магазині Chrome протягом тривалого часу. Наприклад, розширення TeleApp, яке містило шкідливе ПЗ, було доступне понад 8 років, перш ніж його видалили у червні 2022 року.

Дослідження також виявило, що рейтинги користувачів не є надійним показником безпечності розширення, оскільки небезпечні додатки не отримують низьких оцінок. Існує ймовірність, що позитивні відгуки можуть залишати боти, а половина SNE взагалі не мають жодних відгуків.

Компанія Google стверджує, що спеціально створена група з безпеки перевіряє розширення перед їх публікацією та проводить постійний моніторинг. А проте, дослідники вказують на недостатній рівень моніторингу, через що небезпечні розширення залишаються доступними довгий час після виявлення вразливостей. Спеціалісти запропонували Google метод відстеження схожості коду розширень для виявлення шкідливих програм, оскільки більшість з них базуються на відкритих бібліотеках.

Підписуйтеся на наш телеграм канал!

BTC

$67,791.77

0.49%

ETH

$3,483.48

-0.28%

BNB

$594.83

-0.44%

XRP

$0.62

5.06%

SOL

$182.24

2.95%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше