Los expertos en seguridad han descubierto que millones de usuarios ejecutan extensiones infectadas con malware desde Google Chrome Web Store.


Número de usuarios con extensiones benignas, que contienen malware, que infringen políticas o vulnerables instaladas: la marca de verificación azul indica el promedio y la línea roja indica la mediana. Crédito: arXiv (2024). DOI: 10.48550/arxiv.2406.12710

Tres expertos en seguridad de la Universidad de Stanford han descubierto que millones de usuarios ejecutan versiones infectadas del navegador web Chrome debido a extensiones instaladas desde Google Chrome Web Store (GCWS). Cheryl Hsu, Manda Tran y Aurore Fass publicaron un artículo en el servidor de preimpresión arXiv que describe los resultados del estudio de miles de extensiones de GCWS.

Para aprovechar al máximo los navegadores web como Google Chrome, los usuarios descargan extensiones de sitios de extensiones populares. Uno de los sitios más populares y conocidos es GCWS. Este sitio aloja extensiones del navegador web Chrome creadas por programadores externos.

Los principales problemas con la descarga y el uso de extensiones creadas por terceros incluyen calidad variable y posible malware. En este nuevo esfuerzo, los investigadores investigaron este último problema y la escala del riesgo para los usuarios que usan extensiones descargadas de GCWS.

Los investigadores están investigando cuántas de las miles de extensiones alojadas en GCWS son extensiones destacadas de seguridad (SNE), o extensiones que violan las políticas de GCWS o contienen malware o código vulnerable. Para determinarlo, adoptamos dos enfoques.

El primero es analizar datos de esfuerzos de investigación anteriores sobre problemas de seguridad en las extensiones web de Chrome. En segundo lugar, descargamos todas las extensiones que estuvieron disponibles en el sitio entre julio de 2020 y febrero de 2023 (aproximadamente 125.000) y analizamos el código utilizado para crearlas para identificar posibles infecciones de malware.

También analizamos el historial de descargas del sitio y la vida útil de las extensiones del sitio.

Los investigadores encontraron que aproximadamente 346 millones de usuarios descargaron SNE de GCWS durante los dos años estudiados. De ellos, 280 millones eran SNE que contenían malware. Google afirma que menos del 1% de las extensiones alojadas en su tienda contienen malware y que inspecciona cada extensión alojada en su sitio.

Los investigadores también descubrieron que el período de tiempo que SNE está disponible en GCWS varía ampliamente, de meses a años, y que los usuarios rara vez informan problemas con las extensiones.

Más información: Sheryl Hsu et al. “¿Qué hay en Chrome Web Store? Una encuesta sobre extensiones de navegador dignas de mención por su seguridad”, arXiv (2024). DOI: 10.48550/arxiv.2406.12710

Información de la revista: arXiv

© 2024 Red Ciencia X

Fuente: Expertos en seguridad encuentran que millones de usuarios ejecutan extensiones infectadas con malware de Google Chrome Web Store (25 de junio de 2024) 4 de julio de 2024 https Obtenido de ://techxplore.com/news/2024-06-experts-millions-users- infectado con malware.html

Este documento está sujeto a derechos de autor. No puede reproducirse sin permiso por escrito, excepto en condiciones leales para fines de estudio e investigación personales. El contenido se proporciona únicamente con fines informativos.



Fuente: https://techxplore.com/news/2024-06-experts-millions-users-malware-infected.html