Hunderte Millionen Chrome-Browser-Nutzer wurden durch eine Erweiterung mit Schadsoftware infiziert.

In den letzten drei Jahren haben mehr als 280 Millionen Chrome-Nutzer mit Malware infizierte Erweiterungen heruntergeladen.

Die Stanford University und das CISPA Helmholtz Center for Information Security haben kürzlich eine Studie veröffentlicht, die zeigt, dass zwischen Juli 2020 und Februar 2023 346 Millionen Nutzer Erweiterungen mit Schadcode installiert haben. Darunter befanden sich 280 Millionen Google Chrome-Erweiterungen mit Malware, 63 Millionen Erweiterungen, die gegen die Richtlinien verstießen, und 3 Millionen Erweiterungen, die anfällig für Angriffe waren. Zu diesem Zeitpunkt waren bereits knapp 125.000 Erweiterungen im Chrome Web Store verfügbar.

Die Experten sammelten Daten, indem sie die *.json-Datei jeder Dateiendung analysierten. Diese Dateien wurden anschließend in Berechtigungsanfragen im Zusammenhang mit Anwendungsprogrammierschnittstellen (APIs) wie Speicher, Cookies und Servern wie URLs oder URL-Mustern unterteilt.

„Es überrascht nicht, dass Erweiterungen oft mehr Berechtigungen anfordern als nötig. Je mehr Berechtigungen eine Erweiterung hat, desto größer ist das Angriffspotenzial“, erklärte das Forschungsteam.

Der Bericht weist zudem auf die besorgniserregende Tatsache hin, dass Browsererweiterungen mit Schadsoftware durchschnittlich 380 Tage im System verbleiben, bevor sie entdeckt und entfernt werden. Laut Forbes erhöht diese lange Präsenz in Browsern das Risiko von Datendiebstahl, und auch die Menge der gestohlenen Daten steigt.

Das Forschungsteam gab außerdem an, dass im Mai 2024 fast 1 % aller Google Chrome-Erweiterungsinstallationen Schadsoftware enthielten. Laut Statistiken des Suchmaschinenriesen sind im Chrome Web Store über 250.000 Erweiterungen verfügbar – mehr als in jedem anderen Browser.

Google schlägt außerdem vier Möglichkeiten vor, wie Nutzer das Risiko des Herunterladens von Schadsoftware verringern können. Dazu gehören die Überprüfung der von Erweiterungen gesammelten Informationen vor der Installation, die Deinstallation nicht mehr benötigter Erweiterungen, die Einschränkung des Zugriffs von Erweiterungen auf bestimmte Websites und die Aktivierung des erweiterten Schutzes beim Surfen, falls erforderlich.

Laut Statcounter war Google Chrome Ende Mai 2024 mit über 3,2 Milliarden Nutzern weiterhin der führende Browser. Auf Computern erreichte Chrome einen Marktanteil von rund 64,87 % und lag damit deutlich vor Microsoft Edge (13,14 %) und Safari (8,79 %). Auf Mobilgeräten lag Chrome bei 65,94 %, gefolgt von Safari (23,47 %) und Samsung Internet (4,43 %).