Специалисты по компьютерной безопасности провели автоматический анализ 48 332 расширений к браузеру Chrome. Оказалось, что в каталоге 130 вредоносных расширений, а ещё 4712 выглядят очень подозрительно. Среди этих вредоносных и подозрительных расширений есть очень популярные, которые установлены на компьютерах миллионов пользователей.
Результаты своего исследования авторы представят завтра на конференции Usenix по компьютерной безопасности.
«Объём конфиденциальной информации, которая проходит через браузер, продолжает расти, и вполне естественно, что эти данные привлекают внимание злоумышленников, — объясняет Александрос Карпавелос (Alexandros Kapravelos), один из авторов исследования. — К тому же, рекламная экосистема в интернете предлагает возможности для извлечения прибыли, повседневно манипулируя поведением браузера. В результате, вредоносные расширения становятся новой угрозой, по мере того, как преступники осознают потенциал монетизации пользовательского сёрфинга, доступа к его конфиденциальным данным и веб-контенту».
Анализ функциональности расширений проведён с помощью системы динамического анализа Hulk, которую авторы сами и разработали. Она создаёт тестовые веб-страницы (ханипоты), чтобы спровоцировать плохое поведение расширения, затем автоматически инспектирует его активность.
В таблице показано, в чём конкретно заключается подозрительное поведение 10% расширений из официального каталога Chrome. Чаще всего это связано с инъекцией динамических скриптов и генерацией ошибок со статусом HTTP 4xx.