Сегодня 25 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

280 млн человек установили зараженные вредоносным ПО расширения для Google Chrome за три года, выяснили исследователи

Компания Google заявила, что менее 1 % всех установок из магазина расширений Chrome содержат вредоносное ПО. Однако, группа исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) опровергла это заявление, утверждая, что за трёхлетний период 280 миллионов человек установили заражённые вредоносным ПО расширения Chrome.

 Источник изображения: Growtika/Unsplash

Источник изображения: Growtika/Unsplash

Как сообщает издание TechSpot, команда из CISPA представила более подробный анализ ситуации. Согласно их отчёту за трёхлетний период с июля 2020 года по февраль 2023 года, около 346 миллионов пользователей установили расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE), представляющие из себя потенциальную угрозу.

SNE являются расширениями, которые содержат вредоносное ПО, нарушают политику интернет-магазина Chrome или имеют уязвимый код. Исследователи обнаружили, что эти опасные расширения могут оставаться в магазине в течение длительного времени. Например, самое «долгоживущее» SNE под названием TeleApp было доступно в магазине в течение 8,5 лет, прежде чем его наконец удалили в июне 2022 года.

Исследователи также обнаружили, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. В случае с SNE пользователи не давали низких оценок, и это позволяет предположить, что распознать, является ли расширение опасным, невозможно без специальных знаний. Также существует вероятность того, что положительные отзывы ставят боты, хотя половина SNE вообще не имеет никаких отзывов.

Google же утверждает, что специальная группа безопасности предоставляет пользователям персонализированную сводку установленных ими расширений, проверяет их перед публикацией в магазине и осуществляет непрерывный мониторинг опубликованных расширений.

Однако в отчёте, наоборот, отмечается отсутствие необходимого мониторинга, из-за которого опасные расширения остаются в магазине ещё долгое время после обнаружения уязвимостей. Исследователи предложили Google простой способ по отслеживанию расширений на предмет сходства кода для обнаружения вредоносного ПО, так как большая их часть основана на открытых библиотеках.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Релиз Fallout: London ближе, чем можно было подумать — мод для Fallout 4 размером с аддон получил новую дату выхода 2 ч.
CrowdStrike решила загладить вину за глобальный сбой ПК подарочными картами на $10, но они не работают 2 ч.
Победа: разработчики Apex Legends отменили скандальное изменение боевых пропусков на фоне массовой критики 3 ч.
CrowdStrike обвинила в недавнем глобальном сбое ПК на Windows баг в ПО для тестирования апдейтов 4 ч.
«Это издевательство над фанатами Borderlands»: финальный трейлер фильма «Бордерлендс» разозлил игроков 4 ч.
Журналисты нашли подтверждение существования ПК-версии Stellar Blade 5 ч.
Стратегия Ratten Reich отправит игроков в мир бесконечных войн крыс, мышей, ящериц и тараканов — трейлер с датой выхода в раннем доступе Steam 7 ч.
В X теперь можно получить сводку от ИИ о любом пользователе, но алгоритм часто ошибается 7 ч.
Госдума приняла законопроект о майнинге в первом чтении — добычу криптовалют в некоторых регионах РФ могут запретить 8 ч.
YouTube заработал на рекламе $8,66 млрд во втором квартале, но на Уолл-стрит ожидали большего 9 ч.
AMD заявила, что Ryzen 9000 «не соответствуют ожиданиям» и отложила старт продаж до августа 11 мин.
Intel так и не нашла истинную причину нестабильности Raptor Lake, хотя заявила об обратном 40 мин.
Новая статья: Предварительный обзор очков дополненной реальности Acer AR Vision G500 57 мин.
Электрические спорткары Xiaomi SU7 Ultra начнут массово выпускаться в первой половине 2025 года 2 ч.
Разгадку тайны тёмной материи учёные поискали в аномалиях пульсаров 7 ч.
На старте продаж Ryzen 9000 обзоров будет мало — многие СМИ ещё не получили образцы 7 ч.
В Atos назначен новый гендиректор — шестой за три года 7 ч.
AMD представила самый мощный процессор Ryzen AI 300 — у него 12 ядер Zen 5 и 5c, а также NPU на 55 TOPS 8 ч.
AWS закупит топливные элементы Bloom Energy на 20 МВт для будущего ЦОД в Кремниевой долине 8 ч.
Илон Маск показал суперкомпьютер Dojo для обучения автопилота Tesla — он эквивалентен 8000 ИИ-ускорителей Nvidia H100 9 ч.