За три года более 280 миллионов пользователей установили зараженные расширения для Google Chrome, выяснили исследователи Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA).
Отчет CISPA указывает, что с июля 2020 года по февраль 2023 года примерно 346 миллионов пользователей установили расширения, помеченные как SNE. Эти расширения могут быть опасны, содержать вредоносное ПО, нарушать политику Chrome Web Store или содержать уязвимости в коде. Из них 63 миллиона установок оказались безопасными. При этом сама Google утверждает, что только менее 1% всех установок из их магазина расширений содержат вредоносные программы.
Из опасных расширений некоторые оставались доступными в магазине длительное время. Например, расширение TeleApp было доступно в течение 8,5 лет до своего удаления в июне 2022 года.
Исследование также показало, что пользовательские рейтинги не способствуют выявлению вредоносных расширений. Расширения SNE редко получают низкие оценки, что делает их трудными для распознавания. Иногда положительные отзывы могут оставлять боты, при этом половина SNE вообще не имеет отзывов.
Согласно Google, их команда безопасности предоставляет пользователям подробные отчеты об установленных расширениях, проводит предварительную проверку перед публикацией и осуществляет непрерывный мониторинг. Однако, как отмечают исследователи, мониторинг зачастую оказывается недостаточным, что позволяет опасным расширениям оставаться в магазине даже после обнаружения уязвимостей.
