`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

За останні три роки 280 мільйонів користувачів встановили інфіковані розширення для Chrome

0 
 

Як повідомляє TechSpot, група дослідників стверджує, що 280 мільйонів людей встановили заражені шкідливим програмним забезпеченням розширення Chrome протягом трьох років.

При цьому минулого тижня Google надала інформацію, що у 2024 році менше 1% усіх встановлень із веб-магазину Chrome, який зараз містить понад 250 000 розширень, містили зловмисне ПЗ.

Шеріл Хсу (Sheryl Hsu), Манда Тран (Manda Tran) та Аурора Фасс (Aurore Fass) зі Стенфордського університету та Центру інформаційної безпеки імені Гельмгольца CISPA перевірили Security-Noteworthy Extensions (SNE) у магазині Chrome. SNE визначаються як розширення, яке містить зловмисне програмне забезпечення, порушує політику веб-магазину Chrome або містить вразливий код.

З’ясувалося, що з липня 2020 року по лютий 2023 року 346 мільйонів користувачів встановили SNE. Хоча 63 мільйони порушували політику, а три мільйони мали вразливий код, 280 мільйонів з означених розширень Chrome містили зловмисне програмне забезпечення. На той час у веб-магазині Chrome було доступно майже 125 000 розширень.

Дослідники виявили, що безпечні розширення Chrome зазвичай не залишаються в магазині дуже довго: лише 51,8–62,9% доступні через рік. З іншого боку, SNE залишалися в сховищі в середньому 380 днів (зловмисне програмне забезпечення) і 1248 днів (із вразливим кодом).

TeleApp - SNE, яка найдовше збереглася у веб-магазині - була доступна протягом 8,5 років. Востаннє це розширення оновлювалося 13 грудня 2013 року, а 14 червня 2022 року, коли його було видалено, було виявлено шкідливе програмне забезпечення.

«Загалом користувачі не дають нижчі оцінки SNE, що свідчить про те, що вони можуть не знати, що такі розширення небезпечні, — зазначають автори. - Звичайно, також можливо, що боти дають фальшиві відгуки та високі оцінки цим розширенням. Однак, враховуючи, що половина SNE не має відгуків, здається, що використання фальшивих відгуків у цьому випадку не є широко поширеним».

Google каже, що спеціальна команда безпеки надає користувачам персоналізований підсумок встановлених розширень, переглядає розширення перед їх публікацією в магазині та постійно контролює їх після публікації. Дослідники припускають, що Google також стежить за розширеннями на схожість коду.

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT