Editor Top
Número de usuarios que tienen instalada una extensión benigna, que contiene malware, que viola políticas o es vulnerable: la marca azul indica la media y la línea roja la mediana. Crédito: arXiv (2024). Documento: 10.48550/arxiv.2406.12710
Un trío de expertos en seguridad de la Universidad de Stanford ha descubierto que millones de personas están utilizando una versión infectada del navegador web Chrome debido a extensiones instaladas desde Google Chrome Web Store (GCWS). Sheryl Hsu, Manda Tran y Aurore Fass han publicado un artículo papel hacia arXiv Servidor de preimpresiones que describe sus hallazgos después de estudiar miles de extensiones en GCWS.
Para aprovechar al máximo los navegadores web, como Chrome de Google, los usuarios descargan extensiones de sitios de extensiones populares. Uno de los sitios más populares y conocidos es GCWS, que aloja extensiones para el navegador web Chrome que han sido escritas por programadores externos.
Dos de los principales problemas que presenta la descarga y el uso de extensiones creadas por terceros son el desigual nivel de calidad y la posibilidad de que exista malware. En este nuevo trabajo, los investigadores han analizado este último problema y la magnitud del riesgo para quienes utilizan extensiones descargadas de GCWS.
Los investigadores adoptaron dos enfoques para determinar cuántas de las miles de extensiones alojadas en GCWS tienen lo que ellos describen como extensiones dignas de mención en materia de seguridad (SNE), es decir, aquellas que violan la política de GCWS o contienen malware o código vulnerable.
El primero consistió en analizar datos de investigaciones anteriores sobre problemas de seguridad con las extensiones web de Chrome. El segundo consistió en descargar todas las extensiones (aproximadamente 125.000) que estaban disponibles en el sitio entre julio de 2020 y febrero de 2023 y luego analizar el código que se utilizó cuando se escribieron, en busca de señales reveladoras de una infección de malware.
También analizaron el historial de descargas del sitio y la longevidad de las extensiones en el sitio.
El equipo de investigación descubrió que aproximadamente 346 millones de usuarios habían descargado un SNE de GCWS durante el período de dos años estudiado, de los cuales 280 millones incluían SNE con malware. Señalan que Google afirma que menos del 1 % de las extensiones alojadas en la tienda tienen malware; la empresa también afirma que examina todas las extensiones alojadas en el sitio.
Los investigadores también descubrieron que los SNE difieren ampliamente en el tiempo que están disponibles en GCWS, desde meses hasta años, y que los usuarios rara vez informan que una extensión es problemática.
Más información:
Sheryl Hsu et al, ¿Qué hay en Chrome Web Store? Investigación de extensiones de navegador que son importantes desde el punto de vista de la seguridad, arXiv (2024). Documento: 10.48550/arxiv.2406.12710
© 2024 Red Science X
Citación:Los expertos en seguridad descubren que millones de usuarios ejecutan extensiones infectadas con malware de Google Chrome Web Store (25 de junio de 2024) recuperado el 11 de julio de 2024 de https://techxplore.com/news/2024-06-experts-millions-users-malware-infected.html
Este documento está sujeto a derechos de autor. Salvo que se haga un uso legítimo con fines de estudio o investigación privados, no se podrá reproducir ninguna parte del mismo sin autorización por escrito. El contenido se ofrece únicamente con fines informativos.
GIPHY App Key not set. Please check settings