Stanfordská univerzita a Helmholtzovo centrum pro informační bezpečnost CISPA nedávno zveřejnily studii, která ukazuje, že mezi červencem 2020 a únorem 2023 si více než 346 milionů uživatelů nainstalovalo škodlivá rozšíření. Po odečtení 66 milionů neúspěšných instalací v důsledku porušení zásad a chyb výzkumný tým odhadl, že stále existuje 280 milionů instalací obsahujících malware.

Výzkumníci shromáždili data analýzou deklaračního souboru *.json každého rozšíření. Tyto soubory byly následně rozděleny na požadavky na přístup k rozhraní API (Application Programming Interface), jako je úložiště, soubory cookie, a hostitele, jako jsou adresy URL nebo vzory URL.

chrom.jpg
Během posledních tří let si více než 280 milionů uživatelů stáhlo škodlivé rozšíření. Foto: Forbes

„Není divu, že rozšíření mají tendenci požadovat více oprávnění, než potřebují. Čím více oprávnění rozšíření má, tím větší je plocha pro útok,“ uvedl tým.

Zpráva nejen to poukázala také na znepokojivou skutečnost, že rozšíření obsahující škodlivý software mají často průměrnou životnost až 380 dní, než jsou detekována a odstraněna. Podle Forbesu příliš dlouhá existence v prohlížeči ještě více zvyšuje riziko krádeže dat a to ve větším množství.

Výzkumný tým dále uvedl, že k květnu 2024 obsahovalo téměř 1 % všech instalací rozšíření pro Chrome malware. Podle statistik Googlu je v internetovém obchodě Chrome k dispozici více než 250 000 rozšíření, což je více než v jakémkoli jiném prohlížeči.

Google také doporučuje čtyři kroky, které mohou uživatelé podniknout ke snížení rizika stahování malwaru. Patří mezi ně kontrola informací, které rozšíření shromažďuje před jeho instalací; odinstalace rozšíření, která již nepoužívají; omezení webových stránek, na kterých může rozšíření fungovat; a v případě potřeby zapnutí rozšířené ochrany při prohlížení webu.

Podle Statcounteru byl Chrome v květnu 2024 stále dominantním prohlížečem s více než 3,2 miliardami uživatelů. Na počítačích má prohlížeč tržní podíl 64,87 %, což je daleko před dalšími dvěma pozicemi, Microsoft Edge s 13,14 % a Safari s 8,79 %. Na mobilních zařízeních má Chrome 65,94 %, Safari je druhý s 23,47 % a Samsung Internet se 4,43 %.

Pozor na nový malware, který se vydává za Google Chrome, aby podvedl a ukradl informace . Kromě varování před 5 online podvody tento týden Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ) také doporučilo lidem, aby si dávali pozor na nový malware s názvem „Mamont“, který se vydává za Google Chrome, aby podvedl a ukradl informace.