斯坦福大學安全專家進行的一項最近的研究發現了Google Chrome網絡商店用戶的主要安全問題。
研究人員有出版他們在Arxiv預印式服務器上的發現,表明由於Google Chrome Web Store上可用的惡意擴展,數以百萬計的人處於危險之中(通過TechXplore)。
斯坦福大學的研究人員在Google Chrome網絡商店擴展中發現了廣泛的安全風險,其中數百萬用戶在不知不覺中下載惡意軟件。 Pixabay/Deepanker70
數百萬用戶有訪問惡意軟件感染的擴展的風險
該研究涉及對2020年7月至2023年2月之間在Chrome網站上可用的大約125,000個擴展的全面分析。
研究人員採用了兩種主要方法:檢查先前有關Chrome擴展安全問題的研究數據,並分析下載的擴展程序的代碼,以了解惡意軟件和違反政策的跡象。
這項研究最令人震驚的發現之一是,大約有3.46億用戶下載了研究人員所說的安全性擴展(SNES)。
這些是違反Google Chrome網絡商店策略或包含惡意軟件或易受攻擊的代碼的擴展。其中,2.8億用戶受到包含的擴展的影響惡意軟件。
研究人員指出,這與Google聲稱,在Chrome網絡商店託管的擴展中,只有不到1%的擴展包含惡意軟件,因為該公司斷言,它在提供所有擴展程序之前就審查了所有擴展。
惡意軟件感染的擴展構成嚴重風險
該研究還強調了這些擴展的壽命。發現許多擴展商在商店中持續很長時間,大約60%在一年內被刪除。
但是,多年來,商店中保留了一些有問題的擴展,繼續向用戶構成安全風險。研究人員指出,用戶很少報告這些有問題的擴展,這導致了他們在商店中的長期存在。
分析的大部分擴展名共享類似的代碼,通常來自公共存儲庫或論壇。此代碼重複使用可以在多個擴展中傳播過時的脆弱代碼,從而增加了用戶的風險。
該研究表明,有60%的擴展名從未進行過更新,並且在披露其脆弱性兩年後,已知的脆弱擴展中有一半留在商店中。此外,三分之一的擴展名使用過時且脆弱的庫,進一步加劇了安全風險。
研究人員旨在提高人們對這些問題的認識,以幫助使Chrome網絡商店更加安全。他們強調需要更好地進行擴展維護實踐,並提高用戶和平臺本身的警惕。
截至2021年6月,周圍有130,445個鉻擴展在商店中可用,可滿足估計的34.5億個Chrome瀏覽器的全球用戶。
到處都是惡意軟件
在相關新聞中,Apple的Macos最近是由新的數據竊取惡意軟件(稱為''布穀鳥',能夠從各種應用程序中訪問和提取敏感數據。
此外,一個名為'的新惡意軟件烏賊'已被確定,針對企業級和小型辦公室/家庭辦公室(SOHO)路由器,以竊取身份驗證信息並謹慎滲透數據。
保持在Tech Times。
