Hunderte Millionen Chrome-Browser-Nutzer über Erweiterungen mit Malware infiziert

In den letzten drei Jahren haben mehr als 280 Millionen Chrome-Benutzer schädliche Erweiterungen heruntergeladen.

Die Stanford University und das CISPA Helmholtz-Zentrum für Informationssicherheit haben kürzlich eine Studie veröffentlicht, die zeigt, dass zwischen Juli 2020 und Februar 2023 346 Millionen Nutzer schädliche Erweiterungen installiert haben. Davon enthielten 280 Millionen Google Chrome-Erweiterungen Malware, 63 Millionen Erweiterungen verstießen gegen Richtlinien und 3 Millionen Erweiterungen waren anfällig für Angriffe. Zu diesem Zeitpunkt waren im Chrome Store fast 125.000 Erweiterungen verfügbar.

Die Forscher sammelten die Daten, indem sie die *.json-Deklarationsdateien jeder Erweiterung analysierten. Diese Dateien wurden dann in API-Zugriffsanfragen (Application Programming Interface) wie Speicher, Cookies und Server wie URLs oder URL-Muster zerlegt.

„Es ist nicht überraschend, dass Erweiterungen dazu neigen, mehr Berechtigungen anzufordern, als sie benötigen. Je mehr Berechtigungen eine Erweiterung hat, desto größer ist die Angriffsfläche“, so das Team.

Darüber hinaus wies der Bericht auch auf die beunruhigende Tatsache hin, dass Erweiterungen mit Schadsoftware oft eine durchschnittliche Lebensdauer von bis zu 380 Tagen haben, bevor sie erkannt und entfernt werden. Laut Forbes erhöht eine zu lange Verweildauer im Browser das Risiko eines Datendiebstahls noch weiter.

Darüber hinaus gab das Forschungsteam an, dass im Mai 2024 fast 1 % aller in Google Chrome installierten Erweiterungen Malware enthielten. Laut Statistiken des Suchmaschinenriesen sind im Chrome Web Store mehr als 250.000 Erweiterungen verfügbar – mehr als in jedem anderen Browser.

Google empfiehlt Nutzern außerdem vier Möglichkeiten, das Risiko des Herunterladens von Malware zu verringern. Sie sollten die von einer Erweiterung gesammelten Informationen vor der Installation überprüfen, nicht mehr verwendete Erweiterungen deinstallieren, die Anzahl der Websites einschränken, auf denen eine Erweiterung ausgeführt werden kann, und bei Bedarf den erweiterten Schutz beim Surfen im Internet aktivieren.

Laut Statcounter ist Google Chrome mit über 3,2 Milliarden Nutzern im Mai 2024 weiterhin der dominierende Browser. Auf Computern hat der Browser einen Marktanteil von rund 64,87 % und liegt damit weit vor den beiden nächstplatzierten Browsern Microsoft Edge mit 13,14 % und Safari mit 8,79 %. Auf Mobilgeräten kommt Chrome auf 65,94 %, Safari liegt mit 23,47 % auf Platz 2 und Samsung Internet mit 4,43 %.