Исследователи из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) установили, что за три года 280 млн пользователей установили зараженные расширения Chrome. При этом Google утверждает, что менее 1% всех установок из магазина расширений содержат вредоносное ПО, сообщает портал TechSpot.
Согласно отчету CISPA, с июля 2020 года по февраль 2023 года около 346 млн пользователей установили расширения, помеченные как SNE, которые могут представлять угрозу и содержат вредоносное ПО, нарушают политику Chrome Web Store или имеют уязвимый код. Отмечается, что 63 млн из этих установок не представляли угрозу.
Некоторые опасные расширения долго остаются в магазине. Например, TeleApp было доступно 8,5 лет до удаления в июне 2022 года. В общей сложности в магазине Chrome более 250 тыс. расширений.
Исследователи также отметили, что пользовательские рейтинги не помогают выявить вредоносные расширения. Пользователи не ставят низкие оценки SNE, что затрудняет их распознавание. Возможно, положительные отзывы оставляют боты, хотя половина SNE и вовсе не имеет отзывов.
Google утверждает, что их команда безопасности предоставляет пользователям персонализированные сводки установленных расширений, проверяет их перед публикацией и осуществляет непрерывный мониторинг. Однако исследователи указывают на недостаточный мониторинг, позволяющий опасным расширениям оставаться в магазине после обнаружения уязвимостей.