Kürzlich veröffentlichten die Stanford University und das CISPA Helmholtz-Zentrum für Informationssicherheit eine Studie, aus der hervorgeht, dass zwischen Juli 2020 und Februar 2023 mehr als 346 Millionen Nutzer Erweiterungen mit Schadcode installiert haben. Nach Abzug von 66 Millionen fehlgeschlagenen Installationen aufgrund von Richtlinienverstößen und Fehlern schätzt das Team, dass immer noch 280 Millionen Installationen Schadsoftware enthielten.

Die Experten sammelten die Daten, indem sie die *.json-Deklarationsdatei jeder Erweiterung analysierten. Diese Dateien werden dann in API-Zugriffsanforderungen (Application Programming Interface) wie Speicher, Cookies und Hosts wie URLs oder URL-Muster unterteilt.

„Es ist nicht überraschend, dass Erweiterungen dazu neigen, mehr Berechtigungen anzufordern, als sie benötigen. Je mehr Berechtigungen eine Erweiterung hat, desto größer ist die Angriffsfläche“, so das Team.

Darüber hinaus wies der Bericht auch auf die beunruhigende Tatsache hin, dass Erweiterungen, die Malware enthalten, oft eine durchschnittliche Lebensdauer von bis zu 380 Tagen haben, bevor sie erkannt und entfernt werden. Laut Forbes ist das Risiko und die Menge der Daten umso größer, je länger sie im Browser verbleiben.

Darüber hinaus gab das Forschungsteam an, dass im Mai 2024 fast 1 % aller Chrome-Erweiterungsinstallationen Malware enthielten. Laut Google-Statistiken sind im Chrome Web Store mehr als 250.000 Erweiterungen verfügbar, mehr als bei jedem anderen Browser.

Google empfiehlt Benutzern außerdem vier Möglichkeiten, das Risiko des Herunterladens von Malware zu verringern. Dabei müssen sie die von der Erweiterung gesammelten Informationen vor der Installation überprüfen. Deinstallieren Sie nicht verwendete Erweiterungen; Beschränken Sie die Websites, auf denen die Erweiterung funktioniert. und aktivieren Sie bei Bedarf den erweiterten Schutz beim Surfen.

Laut Statcounter ist Chrome mit mehr als 3,2 Milliarden Nutzern Ende Mai 2024 immer noch der dominierende Browser. Auf dem Desktop liegt der Browser mit einem Marktanteil von 64,87 % weit vor den beiden nächsten Plätzen, Microsoft Edge mit 13,14 % und Safari mit 8,79 %. Auf Mobilgeräten kommt Chrome auf 65,94 %, Safari liegt mit 23,47 % an zweiter Stelle und Samsung Internet auf 4,43 %.

Vorsicht vor neuer Schadsoftware, die sich als Google Chrome ausgibt, um zu betrügen und Informationen zu stehlen . Zusätzlich zur Warnung vor fünf Online-Betrugsmaschen riet das Department of Information Security (Ministerium für Information und Kommunikation) diese Woche auch dazu, sich vor neuer Schadsoftware namens „Mamont“ in Acht zu nehmen, die sich als Google Chrome ausgibt, um zu betrügen und Informationen zu stehlen.