你的浏览器可能有毒!研究:2.8亿人安装了恶意插件
一项最新研究表明,在向浏览器添加插件时务必要小心,尤其是在使用Google Chrome浏览器时。
根据Statcounter的数据,Chrome在全球拥有65%的市场份额,是迄今为止最受欢迎的浏览器,这使它成为黑客和其他网络罪犯的完美目标。
就像智能手机上的恶意应用程序一样,Chrome网络商店也存在许多恶意插件,其中可能包含恶意软件和其他旨在窃取用户数据和财产的威胁。Google最近的一篇博客文章称,在Chrome网络商店的25万个扩展程序中,发现包含恶意软件的不到1%,然而,一篇新的研究论文提出了不同的观点。
由斯坦福大学和CISPA亥姆霍兹信息安全中心的研究人员发表的论文称,在2020年7月至2023年2月期间,有2.8亿人安装了受恶意软件感染的Chrome插件。
据TechSpot报道,研究人员发现,在三年的时间里,有3.46亿用户安装了存在隐患的插件,这些插件中有6300万违反政策,300万易受攻击,其中2.8亿实际上包含恶意软件。
令人惊讶的是,在相当长的一段时间内,许多恶意插件都可以直接在Chrome网络商店下载。研究者表示,充满恶意软件的插件在被移除前在商店里停留了380天,而那些有漏洞代码的软件平均停留了1248天。
据介绍,在这些恶意插件中,有一个名为TeleApp的扩展程序上架8.5年后才被移除。
安全专家建议,在加载任何插件之前,应阅读用户评价,如果新的插件要求相当多的权限,这可能是一个主要的危险信号。此外,确保电脑上安装了杀毒软件也是抵御恶意插件的最好方式之一。