Опасные расширения для Google Chrome установили 280 миллионов юзеров

В Google утверждают, что вредоносное ПО содержится только в 1% всех установок из Chrome Web Store. Но, согласно данным исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца, за последние три года 280 миллионов человек установили зараженное ПО для Google Chrome на свои девайсы. 

Согласно отчету исследователей, с июля 2020-го по февраль 2023-го более 346 миллионов пользователей установили на свои девайсы потенциально опасные расширения. 66 миллионов установок связывают с нарушением политики Google и уязвимым кодом: за их вычетом остается 280 установок с вредоносным ПО.

Исследователи отмечают, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. Такой вывод был сделан из-за того, что расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE) не содержали низких оценок.

Почему в открытом доступе находится такое большое количество вредоносных расширений? В Стэнфордском университете и Центре информационной безопасности считают, что все дело в отсутствии необходимого мониторинга. Из-за этого вредоносные расширения остаются в Chrome Web Store даже после обнаружения уязвимостей. 

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро