Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч.
В ходе конференции по информационной безопасности Usenix Security Symposium, состоявшейся недавно в Сан-Диего, США, исследователи безопасности раскрыли тревожную статистику по расширениям для web-обозревателя Chrome от Google. По словам экспертов из Университета Калифорнии в Санта-Барбаре, анализ более чем 48 тысяч дополнений показал, что явно вредоносными являются 130 программ, а еще 4,712 проявляют подозрительную активность.
«Одна лишь установка расширения не провоцирует проявления вредоносной активности, - пояснил исследователь Александрос Каправелос (Alexandros Kapravelos). – Чтобы зафиксировать подозрительное поведение, необходимо посетить определенные web-сайты».
Для проведения подробного анализа специалисты разработали систему мониторинга Hulk, которая наблюдает за работой расширений при взаимодействии пользователя с различными порталами. Кроме того, эксперты создали несколько web-страниц, называемых «HoneyPages» и способных спровоцировать вредоносную программу на совершение нелегитимных операций.
Интересно также, что исследование проводилось в тесном сотрудничестве с разработчиками Google, которые по итогам совместной работы внесли ряд изменений в работу своего магазина расширений для Chrome.
Многие расширения для браузера Chrome проявляют вредоносную активность
Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч.Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч. В ходе конференцииТакже по теме: