Исследователи изучили вредоносное поведение расширений браузера Google Chrome

В рамках исследования экспертов в области сетевой безопасности совместно с компанией Google были проанализированы 48 тысяч расширений для веб-браузера Google Chrome. Было установлено, что значительное их количество используется с целью мошенничества и кражи данных. Сведения были представлены на симпозиуме Usenix Security в Сан-Диего.

Всего было найдено 130 вредоносных расширения и 4712 подозрительных, занимавшихся сбором конфиденциальной информации, распространением рекламы и т.д. Установка расширения сама по себе не приводила к подобным действиям: для этого пользователи должны были зайти на определённые сайты.

Некоторые из наиболее опасных расширений были скачаны миллионы раз. Например, одно было нацелено на китайских пользователей, сообщало обо всех посещаемых пользователями страницах на удалённый сервер (в незашифрованном виде) и было скачано 5,5 млн. раз. Ряд расширений изменяли или добавляли параметры URL.

Исследователи разработали систему Hulk, которая занималась наблюдением за поведением расширений. Добавляя функциональность, расширения для этого требуют доступа к различным интерфейсам прикладного программирования Chrome. По результатам исследования Google ужесточила надзор за расширениями, в частности, усложнив их установку из источников за пределами Web Store.