Пользователи Chrome скачали более 280 миллионов вредоносных расширений за 3 года

Исследователи CISPA выяснили, что свыше 280 млн человек установили вредоносные, т.е. зараженные вирусами расширения Chrome. Это данные за 3 года. По утверждению Google, в магазине содержится не более 1% вредоносного ПО. Однако по отчету, представленному CISPA, только с июля 2020 г. по февраль 2023 г. помеченные как SNE расширения были скачаны и установлены 346 млн раз. Такие расширения нарушают политику Web Store Chrome и представляют угрозу пользователям. Они имеют уязвимый код или содержат вредоносное ПО.

После проведенного анализа выяснилось, что только 63 млн из всего числа установленных расширений с пометкой SNE не представляли угрозу. Остальные оказались вредоносными. Согласно статистике, опасное ПО долгое время может находиться в магазине. Например, 8 с половиной лет было доступно приложение TeleApp. Его удалили лишь в 2022 году. Всего в магазине Chrome свыше 250000 расширений.

По информации исследователей, рейтинг приложений, составленный пользователями, не позволяет обнаружить вредоносные расширения. Люди не оценивают низко SNE, что препятствует их распознаванию. Большинство таких расширений вовсе не имеет отзывов. Остальные же оцениваются положительно. Исследователи полагают, что хорошие отзывы оставляют боты.

По утверждению Google, команда, отвечающая за безопасность, предоставляет всем пользователям сводки установленных расширений, проводит их проверку перед размещением и регулярно следит за ситуацией. Однако специалисты обеспокоены недостаточным мониторингом, из-за чего в магазине могут оставаться опасные расширения даже после обнаружения уязвимостей.