O Google disse que menos de 1% de todas as instalações da Chrome Web Store contêm malware. No entanto, uma equipe de pesquisadores da Universidade de Stanford e do Centro Helmholtz para Segurança da Informação (CISPA) refutou essa afirmação, alegando que, durante um período de três anos, 280 milhões de pessoas instalaram extensões do Chrome infectadas por malware.

Fonte da imagem: Growtika/Unsplash

Conforme relatado pelo TechSpot, uma equipe da CISPA forneceu uma análise mais detalhada da situação. De acordo com o relatório, durante um período de três anos, de julho de 2020 a fevereiro de 2023, aproximadamente 346 milhões de usuários instalaram extensões do Chrome rotuladas como sensíveis à segurança (SNE) que representam uma ameaça potencial.

SNEs são extensões que contêm malware, violam as políticas da Chrome Web Store ou possuem código vulnerável. Os pesquisadores descobriram que essas extensões perigosas podem permanecer na loja por muito tempo. Por exemplo, o SNE de maior duração, chamado TeleApp, esteve disponível na loja por 8,5 anos antes de ser finalmente removido em junho de 2022.

Os pesquisadores também descobriram que as avaliações dos usuários não ajudam a determinar se uma extensão é maliciosa. No caso do SNE, os utilizadores não atribuíram classificações baixas, sugerindo que não é possível reconhecer se uma extensão é perigosa sem conhecimentos especializados. Existe também a possibilidade de comentários positivos serem fornecidos por bots, embora metade dos SNE não tenha nenhuma avaliação.

O Google afirma que sua equipe de segurança dedicada fornece aos usuários um resumo personalizado das extensões instaladas, verifica-as antes de publicá-las na loja e monitora continuamente as extensões publicadas.

No entanto, o relatório, pelo contrário, assinala a falta de monitorização necessária, devido à qual extensões perigosas permanecem na loja muito depois de as vulnerabilidades serem descobertas. Os pesquisadores propuseram uma maneira simples para o Google rastrear extensões quanto à similaridade de código para detectar malware, já que a maioria delas é baseada em bibliotecas de código aberto.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

49 minutos atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

1 hora atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

3 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

4 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

5 horas atrás