002Специалисты по компьютерной безопасности провели автоматический анализ 48 332 расширений к браузеру Chrome. Оказалось, что в каталоге 130 вредоносных расширений, а ещё 4712 выглядят очень подозрительно. Среди этих вредоносных и подозрительных расширений есть очень популярные, которые установлены на компьютерах миллионов пользователей.

Результаты своего исследования авторы представят завтра на конференции Usenix по компьютерной безопасности.

«Объём конфиденциальной информации, которая проходит через браузер, продолжает расти, и вполне естественно, что эти данные привлекают внимание злоумышленников, — объясняет Александрос Карпавелос (Alexandros Kapravelos), один из авторов исследования. — К тому же, рекламная экосистема в интернете предлагает возможности для извлечения прибыли, повседневно манипулируя поведением браузера. В результате, вредоносные расширения становятся новой угрозой, по мере того, как преступники осознают потенциал монетизации пользовательского сёрфинга, доступа к его конфиденциальным данным и веб-контенту».

Анализ функциональности расширений проведён с помощью системы динамического анализа Hulk, которую авторы сами и разработали. Она создаёт тестовые веб-страницы (ханипоты), чтобы спровоцировать плохое поведение расширения, затем автоматически инспектирует его активность.

В таблице показано, в чём конкретно заключается подозрительное поведение 10% расширений из официального каталога Chrome. Чаще всего это связано с инъекцией динамических скриптов и генерацией ошибок со статусом HTTP 4xx.

003



10 комментариев

  1. 20.08.2014 at 22:42

    наверное, google не особо старается проводить модерацию, ибо прибыль от рекламы важнее.

  2. 20.08.2014 at 23:44

    как дела с этим в лисе? и на разных осях?

    • 21.08.2014 at 02:56

      Года четыре назад, ставил какое-то дополнение для загрузки, так вот, когда оно обновилось мой антивирь заорал о кейлогере, трояне и вроде еще автодозвонщике. Это был единственный случай за все годы, что я пользуюсь лисой.

    • 21.08.2014 at 11:17

      В лисе серьёзная проверка дополнений, их код должен быть открыт разрабочикам из Мозиллы, чтобы попасть в каталог, ЕМНИП.

  3. 21.08.2014 at 11:25

    Хром — дрмо, Мозилка рулит

    • 21.08.2014 at 14:36

      Если у тебя две клешни за месть рук, то хром дерьмо. Вы еще скажите IE рулит….. Лиса хороша но в ней кучу дерьма которым я не пользуюсь. Если вы уже так судите то ваш Windows гнилой с корня. Unix рулит.

  4. 21.08.2014 at 16:35

    В свое время Каспер определил Хром как программу-шпион,но после переговоров ( $$$ ?)с гугл удалил его из списка. Да,кстати,хром по удобству использования проигрывает Огнелису,а моб версии вообще кошмар!

Оставить мнение