Google Chrome の使用の最も良い点の 1 つは、最大の危険性の 1 つでもあります。人々はブラウザの使いやすさを向上させるためにプラグインを使用します。ただし、悪意のある Chrome 拡張機能がいくつか発見されており、ダウンロード数は合計 7,500 万を超えています。
何をダウンロード/インストールするかに注意する必要があることは、あまり知られていない事実です。 Chromeの拡張機能。これらは、ブラウジング体験をさらに向上させる非常に便利なツールです。ただし、ダウンロードした他のアプリケーションと同様に、Chrome 拡張機能も知らないうちに悪意のあるアクションを実行する可能性があります。
少数の悪意のある Chrome 拡張機能が Google によって削除されました
ブリーピング コンピューター (TechRadar 経由) )、サイバーセキュリティ研究者の Wladimir Palant は、PDF ツールボックス拡張機能内にいくつかの興味深いコードを発見しました。このコードにより、serasearchtop[.]com は閲覧者がアクセスする Web サイトに任意のコードを挿入することができました。それ以来、彼はこのコードを含む追加の 17 個の拡張機能を発見しました。
現時点では、このコードが何に使われているかはよくわかりませんでしたが、サイトに広告を挿入したり、検索結果を盗んだりする可能性がありました。これらの拡張機能のいずれかをインストールすると、別のサイトへの意図しないリダイレクトが発生するという他のユーザーからの報告もあります。
その直後、サイバー セキュリティ会社アバストは、同じメカニズムを備えた追加の 14 個の拡張機能を発見しました。 。これで全部で32名となりました。両者を合わせると、ダウンロード数はなんと 7,500 万件にもなります。
これらの悪意のある Chrome 拡張機能には、Auto Skip for YouTube、Soundboost、Crystal Ad Block、Brisk VPN、Clipboard Helper、Maxi Refresher などのプラグインが含まれます。 全リストはこちら。
ありがたいことに、アバストによると、Google はこれらの悪意のあるプラグインと会社がそれらを削除しました。ただし、これらのプラグインが自動的に無効化されるわけではないため、これらのプラグインがインストールされている場合は、すぐに削除する必要があります。
これらのプラグインがさらに悪意のあるアクティビティを実行する可能性は十分にあります。 。したがって、これらの拡張機能が他にどのようなアクションを実行できるかはわかりません。一番良いのは、バレないように削除することです。
