Nombre d’utilisateurs avec une extension inoffensive, contenant des logiciels malveillants, enfreignant la politique ou vulnérable installée – La coche bleue indique les moyens et la ligne rouge la médiane. Crédit : arXiv (2024). DOI : 10.48550/arxiv.2406.12710
Un trio d’experts en sécurité de l’Université de Stanford a découvert que des millions de personnes utilisent une version infectée du navigateur Web Chrome en raison d’extensions installées à partir du Google Chrome Web Store (GCWS). Sheryl Hsu, Manda Tran et Aurore Fass ont publié un article sur le arXiv serveur de prépublication décrivant leurs découvertes après avoir étudié des milliers d’extensions sur GCWS.
Pour tirer le meilleur parti des navigateurs Web, tels que Chrome de Google, les utilisateurs téléchargent des extensions à partir de sites d’extensions populaires. L’un des sites les plus populaires et les plus connus est GCWS : il héberge des extensions pour le navigateur Web Chrome qui ont été écrites par des programmeurs tiers.
Deux des principaux problèmes liés au téléchargement et à l’utilisation d’extensions écrites par des tiers sont le niveau inégal de qualité et la possibilité de logiciels malveillants. Dans ce nouvel effort, les chercheurs ont examiné ce dernier problème et l’ampleur du risque pour les personnes utilisant des extensions téléchargées depuis GCWS.
Les chercheurs ont adopté deux approches pour déterminer combien, parmi les milliers d’extensions hébergées sur GCWS, possèdent ce qu’ils décrivent comme des extensions de sécurité remarquables (SNE), c’est-à-dire celles qui violent la politique de GCWS ou contiennent des logiciels malveillants ou du code vulnérable.
La première impliquait l’analyse des données issues d’efforts de recherche antérieurs sur les problèmes de sécurité liés aux extensions Web Chrome. La seconde consistait à télécharger toutes les extensions (environ 125 000) disponibles sur le site entre juillet 2020 et février 2023, puis à analyser le code utilisé lors de leur écriture, à la recherche de signes révélateurs d’une infection par un malware.
Ils ont également analysé l’historique de téléchargement du site et la longévité des extensions présentes sur le site.
L’équipe de recherche a découvert qu’environ 346 millions d’utilisateurs avaient téléchargé un SNE depuis GCWS au cours de la période de deux ans étudiée, dont 280 millions impliquaient des SNE dotés de logiciels malveillants. Ils notent que Google affirme que moins de 1 % des extensions hébergées par le magasin contiennent des logiciels malveillants. La société prétend également vérifier toutes les extensions hébergées sur le site.
Les chercheurs ont également constaté que les SNE diffèrent considérablement dans la durée pendant laquelle ils sont disponibles sur GCWS, de quelques mois à plusieurs années, et que les utilisateurs signalent très rarement qu’une extension pose problème.
Plus d’information:
Sheryl Hsu et al, Que trouve-t-on dans le Chrome Web Store ? Enquête sur les extensions de navigateur dignes de mention en matière de sécurité, arXiv (2024). DOI : 10.48550/arxiv.2406.12710
arXiv
© 2024 Réseau Science X
Citation: Les experts en sécurité découvrent que des millions d’utilisateurs exécutent des extensions infectées par des logiciels malveillants sur Google Chrome Web Store (25 juin 2024), récupéré le 25 juin 2024 sur
Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.