Kürzlich veröffentlichten die Stanford University und das CISPA Helmholtz-Zentrum für Informationssicherheit eine Studie, die zeigt, dass zwischen Juli 2020 und Februar 2023 mehr als 346 Millionen Nutzer schädliche Erweiterungen installiert haben. Nach Abzug der 66 Millionen fehlgeschlagenen Installationen aufgrund von Richtlinienverstößen und Fehlern schätzte das Forschungsteam, dass immer noch 280 Millionen Installationen Schadsoftware enthielten.

Die Forscher sammelten die Daten, indem sie die *.json-Deklarationsdateien jeder Erweiterung analysierten. Diese Dateien wurden dann in API-Zugriffsanfragen (Application Programming Interface) wie Speicher, Cookies und Hosts wie URLs oder URL-Muster zerlegt.

chrom.jpg
In den letzten drei Jahren haben mehr als 280 Millionen Nutzer schädliche Erweiterungen heruntergeladen. Foto: Forbes

„Es ist nicht überraschend, dass Erweiterungen dazu neigen, mehr Berechtigungen anzufordern, als sie benötigen. Je mehr Berechtigungen eine Erweiterung hat, desto größer ist die Angriffsfläche“, so das Team.

Darüber hinaus wies der Bericht auch darauf hin, dass Erweiterungen mit Schadsoftware oft eine durchschnittliche Lebensdauer von bis zu 380 Tagen haben, bevor sie erkannt und entfernt werden. Laut Forbes erhöht eine zu lange Verweildauer im Browser das Risiko, dass Daten in größerer Menge gestohlen werden.

Darüber hinaus gab das Forschungsteam an, dass im Mai 2024 fast 1 % aller Chrome-Erweiterungsinstallationen Malware enthielten. Laut Google-Statistiken sind im Chrome Web Store mehr als 250.000 Erweiterungen verfügbar – mehr als in jedem anderen Browser.

Google empfiehlt außerdem vier Maßnahmen, um das Risiko des Herunterladens von Malware zu verringern. Dazu gehört die Überprüfung der von einer Erweiterung gesammelten Informationen vor der Installation, die Deinstallation nicht mehr benötigter Erweiterungen, die Einschränkung der Websites, auf denen eine Erweiterung ausgeführt werden kann, und die Aktivierung des erweiterten Schutzes beim Surfen im Internet, falls erforderlich.

Laut Statcounter ist Chrome im Mai 2024 mit über 3,2 Milliarden Nutzern weiterhin der dominierende Browser. Auf Computern hat der Browser einen Marktanteil von 64,87 % und liegt damit weit vor den beiden nächstplatzierten Browsern Microsoft Edge mit 13,14 % und Safari mit 8,79 %. Auf Mobilgeräten kommt Chrome auf 65,94 %, Safari liegt mit 23,47 % auf Platz 2 und Samsung Internet mit 4,43 %.

Vorsicht vor neuer Schadsoftware, die sich als Google Chrome ausgibt, um zu betrügen und Informationen zu stehlen . Neben der Warnung vor fünf Online-Betrugsmaschen riet das Ministerium für Informationssicherheit ( Ministerium für Information und Kommunikation ) diese Woche auch zur Vorsicht vor neuer Schadsoftware namens „Mamont“, die sich als Google Chrome ausgibt, um zu betrügen und Informationen zu stehlen.