Um trio de especialistas em segurança da Universidade de Stanford descobriu que milhões de pessoas estão executando uma versão infectada do navegador Chrome devido a extensões instaladas na Google Chrome Web Store (GCWS). Sheryl Hsu, Manda Tran e Aurore Fass postaram um papel para o arXiv servidor de pré-impressão descrevendo suas descobertas após estudar milhares de extensões no GCWS.
Para aproveitar ao máximo navegadores da web, como o Chrome do Google, os usuários baixam extensões de sites de extensão populares. Um dos sites mais populares e conhecidos é o GCWS – ele hospeda extensões para o navegador Chrome que foram escritas por programadores terceirizados.
Dois dos principais problemas com o download e o uso de extensões escritas por terceiros são o nível desigual de qualidade e a possibilidade de malware. Neste novo esforço, os pesquisadores analisaram a última questão e a escala de risco para as pessoas que usam extensões baixadas do GCWS.
Os pesquisadores adotaram duas abordagens para determinar quantas das milhares de extensões hospedadas no GCWS têm o que descrevem como extensões dignas de nota de segurança (SNEs) – aquelas que violam a política do GCWS ou contêm malware ou código vulnerável.
A primeira envolveu a análise dados de esforços de pesquisa anteriores em problemas de segurança com extensões da web do Chrome. A segunda envolveu o download de todas as extensões (aproximadamente 125.000) que estavam disponíveis no site entre julho de 2020 e fevereiro de 2023 e, em seguida, a análise do código usado quando foram escritas, em busca de sinais reveladores de infecção por malware.
Eles também analisaram o histórico de downloads do site e a longevidade das extensões do site.
A equipe de pesquisa descobriu que aproximadamente 346 milhões de usuários baixaram um SNE do GCWS durante o período de dois anos em estudo – 280 milhões dos quais envolveram SNEs com malware. Eles observam que o Google afirma que menos de 1% das extensões hospedadas na loja contêm malware – a empresa também afirma examinar todas as extensões hospedadas no site.
Os pesquisadores também descobriram que os SNEs diferem amplamente no tempo que ficam disponíveis no GCWS, de meses a anos, e que Usuários muito raramente relatam um extensão como sendo problemático.
Mais Informações: Sheryl Hsu e outros, O que há na Chrome Web Store? Investigando extensões de navegador dignas de nota em termos de segurança, arXiv (2024). DOI: 10.48550/arxiv.2406.12710
Informações do diário: arXiv
© 2024 Science X Network
Citação: Especialistas em segurança encontram milhões de usuários executando extensões infectadas por malware da Google Chrome Web Store (2024, 25 de junho) recuperadas em 25 de junho de 2024 em https://techxplore.com/news/2024-06-experts-millions-users-malware-infected .html
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.