Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расширениями для браузеров с января 2020 года по июнь 2022 года.
Исследователи отмечают, что вредоносные расширения не всегда легко обнаружить. К примеру, иногда формулировки в их описании настолько размыты, что по ним невозможно судить о безопасности. Например, базовые расширения часто требуют, чтобы им предоставили право на «просмотр и изменение ваших данные на всех сайтах». Возможно, это действительно необходимо для их стабильной работы, но потенциально это дает им почти неограниченные права. Даже если такое расширение не содержит вредоносного кода, оно по-прежнему потенциально опасно.
Более того, после получения права на «чтения всех данных на всех сайтах» расширения начинают собирать огромные объемы информации со всех страниц, которые посещает пользователь. Чтобы заработать больше денег, некоторые разработчики передают такие данные третьим лицам или продают их рекламным агентствам. Проблема в том, что иногда данные оказываются недостаточно обезличенными.
Кроме того, порой авторы расширений проводят автоматические обновления, не дожидаясь согласия пользователя: в итоге даже изначально легитимные дополнения могут превратиться в нежелательное или вредоносное ПО.
Отчет компании гласит, что только в первом полугодии текущего года 1 311 557 пользователей пытались загрузить вредоносные или нежелательные расширения как минимум один раз. Эта цифра составляет более 70% от числа пользователей, пострадавших от этой угрозы в прошлом году, а впереди еще полгода.
Также статистика экспертов говорит о том, что с января 2020 года по июнь 2022 года более 4,3 млн уникальных пользователей скачали рекламное ПО под видом расширений для браузера. Это приблизительно 70% от числа всех пользователей, загрузивших вредоносные или нежелательные дополнения, и миллиона из них приходится на первое полугодие 2022 года.
Также в первом полугодии 2022 года самыми распространенными рекламными программами стали представители семейства WebSearch, которые собирали и анализировали поисковые запросы и перенаправляли пользователей на реферальные сайты.
При этом, как видно на графике ниже, в целом количество загрузок вредоносных и нежелательных расширений постепенно снижается.
Второй по популярности угрозой стала непосредственно малварь. Проникнув на устройство пользователя, такие расширения могут причинить разный вред. Так, некоторые собирают учетные данные и другую конфиденциальную информацию. Они не только перехватывают файлы cookie и данные в буфере обмена, но также перехватывают нажатия клавиш.
С января 2020 года по июнь 2022 года более 2,6 млн уникальных пользователей скачали малварь под видом браузерный расширение. Это 44% от общего числа пользователей, подвергшихся атакам вредоносного или нежелательного ПО за этот период.