Многие расширения для браузера Chrome проявляют вредоносную активность
21.08.2014
Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч.
В ходе конференции по информационной безопасности Usenix Security Symposium, состоявшейся недавно в Сан-Диего, США, исследователи безопасности раскрыли тревожную статистику по расширениям для web-обозревателя Chrome от Google. По словам экспертов из Университета Калифорнии в Санта-Барбаре, анализ более чем 48 тысяч дополнений показал, что явно вредоносными являются 130 программ, а еще 4,712 проявляют подозрительную активность.
"Одна лишь установка расширения не провоцирует проявления вредоносной активности, - пояснил исследователь Александрос Каправелос (Alexandros Kapravelos). – Чтобы зафиксировать подозрительное поведение, необходимо посетить определенные web-сайты".
Для проведения подробного анализа специалисты разработали систему мониторинга Hulk, которая наблюдает за работой расширений при взаимодействии пользователя с различными порталами. Кроме того, эксперты создали несколько web-страниц, называемых "HoneyPages" и способных спровоцировать вредоносную программу на совершение нелегитимных операций.
Интересно также, что исследование проводилось в тесном сотрудничестве с разработчиками Google, которые по итогам совместной работы внесли ряд изменений в работу своего магазина расширений для Chrome.
