最近の開発で、Google は 32 個の悪意のある拡張機能を Chrome ウェブストアから削除しました。ダウンロード数は合計 7,500 万件でした。これらの拡張機能には、検索結果を変更し、スパムや不要な広告をプッシュする機能がありました。正当な機能を備えているように見えますが。しかし、サイバーセキュリティ研究者の Wladimir Palant 氏は、これらの拡張機能には潜在的なリスクをユーザーに気づかせないように巧妙に偽装された悪意のあるコードが含まれていることを発見しました。
Palant 氏は PDF Toolbox 拡張機能を分析したところ、正規の拡張機能 API ラッパーを装ったコードが含まれていました。このコードにより、「serasearchtop[.]com」ドメインは、ユーザーが訪問した Web サイトに任意の JavaScript コードを挿入することができました。悪用の可能性は、Web ページへの広告の挿入から機密情報の窃取まで多岐にわたります。 Palant は悪意のあるアクティビティを観察しませんでしたが、コードの目的は不明のままでした。
Google、合計 7,500 万ダウンロードを記録した 32 個の悪意のある Chrome ウェブストア拡張機能を削除
今週のギズ中国ニュース
Palant 後で 別の 18 個のChrome 拡張機能で同じ不審なコードを発見しました。 Youtube の自動スキップとサウンドブーストを含む、合計ダウンロード数は 5,500 万件でした。 Palant は拡張機能を Google に報告するよう努めましたが、依然として Chrome ウェブストアで入手可能でした。 アバストは、悪意のある性質を確認した後、拡張機能を Google に報告し、リストを 32 のエントリに拡大しました。
アバストは、拡張機能が検索結果をハイジャックして表示するアドウェアであることを強調しました スポンサー リンク や 有料結果、場合によっては悪意のあるリンクも提供されます。 7,500 万ダウンロードという数字は心配に思えますが、アバストはこの数が「人為的に水増しされた」のではないかと疑っています。ユーザーは、Chrome ウェブ ストアから拡張機能を削除しても、ブラウザから拡張機能が自動的に無効化またはアンインストールされるわけではないため、リスクを排除するには手動での対応が必要であることに注意してください。
この事件は、Chrome ウェブストアから拡張機能をダウンロードする際に注意することの重要性を浮き彫りにしました。拡張機能をダウンロードする前に拡張機能を徹底的に調査し、必要な権限を再確認することが重要です。ユーザーは、拡張機能をダウンロードする前に、その潜在的なリスクを示す優れた指標となる可能性があるため、拡張機能のレビューと評価にも注意を払う必要があります。
Google はユーザーの安全とプライバシーを真剣に受け止めており、以下のポリシーを設けています。ユーザーの安全を守る場所。しかし、このような事件は、悪意のある攻撃者が依然として Chrome ウェブストアに侵入できることを示しています。したがって、ユーザーと開発者の両方にとって、今後このようなインシデントが発生しないように警戒し、必要な予防措置を講じることが重要です。
出典/VIA:
