Haben Sie Erweiterungen aus dem Google Chrome Web Store heruntergeladen? Experten warnen vor einer Infektion mit Schadsoftware

Experten der Stanford University (USA) haben herausgefunden, dass Millionen von Menschen aufgrund installierter Erweiterungen aus dem Google Chrome Web Store (GCWS) eine infizierte Version des Chrome-Browsers verwenden. Die Schlussfolgerungen der von Cheryl Hsu, Manda Tran und Aurore Vaas geleiteten Studie, die Tausende von GCWS-Erweiterungen untersucht haben, wurden in einem Artikel auf dem Preprint-Server arXiv veröffentlicht.

Um das Beste aus Webbrowsern wie Google Chrome herauszuholen, laden Benutzer Erweiterungen von Websites herunter: Eine der beliebtesten und bekanntesten ist GCWS, das von Drittentwicklern geschriebene Chrome-Erweiterungen hostet.

Zwei Hauptprobleme beim Herunterladen und Verwenden von Erweiterungen, die von Dritten geschrieben wurden, sind die ungleichmäßige Qualität und die Möglichkeit von Malware. Die Ermittler verfolgten zwei Ansätze, um festzustellen, wie viele der Tausenden von auf GCWS gehosteten Erweiterungen sogenannte sicherheitsrelevante Erweiterungen (SNEs) enthalten – solche, die gegen die GCWS-Richtlinie verstoßen oder Malware oder anfälligen Code enthalten.

Dazu luden sie alle Erweiterungen (ca. 125.000) herunter, die zwischen Juli 2020 und Februar 2023 auf der Website verfügbar waren, und analysierten anschließend den verwendeten Code auf Anzeichen einer Malware-Infektion. Außerdem wurden der Download-Verlauf der Website und die Langlebigkeit der Erweiterungen analysiert.

Das Forschungsteam stellte fest, dass im zweijährigen Untersuchungszeitraum fast 346 Millionen Benutzer GCWS-SNEs heruntergeladen haben – 280 Millionen davon waren SNEs mit Malware – und stellte fest, dass Google behauptet, dass weniger als 1 % der im Store gehosteten Erweiterungen Malware enthalten Es überprüft alle auf der Website gehosteten Add-Ons.

Schließlich stellten die Forscher auch fest, dass SNEs hinsichtlich der Dauer ihrer Verfügbarkeit auf GCWS stark variieren, von Monaten bis zu Jahren, und dass Benutzer einen Rollover selten als Problem melden.