Kürzlich veröffentlichten die Stanford University und das CISPA Helmholtz-Zentrum für Informationssicherheit eine Studie, aus der hervorgeht, dass zwischen Juli 2020 und Februar 2023 mehr als 346 Millionen Benutzer schädliche Erweiterungen installiert haben. Nach Abzug von 66 Millionen fehlgeschlagenen Installationen aufgrund von Richtlinienverstößen und Fehlern schätzte das Forschungsteam, dass immer noch 280 Millionen Installationen Malware enthielten.

Die Forscher sammelten die Daten, indem sie die *.json-Deklarationsdatei jeder Erweiterung analysierten. Diese Dateien wurden dann in API-Zugriffsanforderungen (Application Programming Interface) wie Speicher, Cookies und Hosts wie URLs oder URL-Muster zerlegt.

chrome.jpg
In den letzten drei Jahren haben mehr als 280 Millionen Nutzer schädliche Erweiterungen heruntergeladen. Foto: Forbes

„Es ist nicht überraschend, dass Erweiterungen dazu neigen, mehr Berechtigungen anzufordern, als sie benötigen. Je mehr Berechtigungen eine Erweiterung hat, desto größer ist die Angriffsfläche“, sagte das Team.

Darüber hinaus wies der Bericht auch darauf hin, dass Erweiterungen mit Schadsoftware oft eine durchschnittliche Lebensdauer von bis zu 380 Tagen haben, bevor sie erkannt und entfernt werden. Laut Forbes erhöht sich das Risiko, dass Daten in größeren Mengen gestohlen werden, wenn sie zu lange im Browser verbleiben.

Darüber hinaus gab das Forschungsteam an, dass im Mai 2024 fast 1 % aller Chrome-Erweiterungsinstallationen Malware enthielten. Laut Google-Statistiken sind im Chrome Web Store mehr als 250.000 Erweiterungen verfügbar – mehr als in jedem anderen Browser.

Google empfiehlt außerdem vier Schritte, mit denen Nutzer das Risiko des Herunterladens von Malware verringern können. Dazu gehört die Überprüfung der von einer Erweiterung gesammelten Informationen vor der Installation, die Deinstallation nicht mehr verwendeter Erweiterungen, die Einschränkung der Websites, auf denen eine Erweiterung ausgeführt werden kann, und die Aktivierung des erweiterten Schutzes beim Surfen im Internet, falls erforderlich.

Laut Statcounter ist Chrome mit über 3,2 Milliarden Nutzern im Mai 2024 immer noch der dominierende Browser. Auf Computern hat der Browser einen Marktanteil von 64,87 % und liegt damit weit vor den beiden nächsten Plätzen, Microsoft Edge mit 13,14 % und Safari mit 8,79 %. Auf Mobilgeräten kommt Chrome auf 65,94 %, Safari liegt mit 23,47 % auf Platz 2 und Samsung Internet mit 4,43 %.

Vorsicht vor neuer Schadsoftware, die sich als Google Chrome ausgibt, um zu tricksen und Informationen zu stehlen . Zusätzlich zur Warnung vor fünf Online-Betrugsmaschen riet das Ministerium für Informationssicherheit ( Ministerium für Information und Kommunikation ) diese Woche auch zur Vorsicht vor neuer Schadsoftware namens „Mamont“, die sich als Google Chrome ausgibt, um zu tricksen und Informationen zu stehlen.