2千万人以上のユーザーが、悪意のある広告ブロッカーをChromeストアからインストール!

0
382

以下の広告ブロッカー拡張機能をChromeブラウザにインストールした場合、ハッキングされている可能性がありますので、注意が必要です!

セキュリティ研究者によると、Google Chromeストアの5つ広告ブロッカーが、情報を盗む機能を搭載しており、少なくとも2000万人のユーザーが既にインストールしていると報告しています。



悪意のある広告ブロッカーをChromeストアでみつかる!

残念ながら、悪意のあるブラウザ拡張機能(アドオン)は新しいものではありません。悪意のあるブラウザ拡張機能は、オンラインでの行動履歴をしべて取得し、パスワード、ウェブブラウジング履歴、クレジットカードの詳細など、訪問したウェブサイトに入力している情報を盗むことができるうようになっています。

Adguardの共同設立者Andrey Meshkovが発見したこの5つの悪意のあるブラウザ拡張機能は、有名な広告ブロッカーのコピー版拡張機能です。

これらの拡張機能の作成者は、検索結果の上位にランクインために、名前と説明に人気のあるキーワードを使用して、より多くのユーザーにダウンロードさせる可能性を高めていました。

Meshkov氏は、Googleにこの問題を報告し、Googleは直ちにChromeストアから次の悪質な広告ブロッカー拡張機能をすべて削除しました。

  • Google Chrome™のAdRemover(1,000万以上のユーザー)
  • uBlock Plus(800万人以上のユーザー)
  • [Fake] Adblock Pro(200万人以上のユーザー)
  • HD for YouTube™(400,000以上のユーザー)
  • Webutation(30,000以上のユーザー)

Meshkov氏はChromeの「AdRemover」拡張機能をダウンロード、解析し、よく知られているJavaScriptライブラリであるjQueryがかいざんされたバージョンであり、中に隠された悪意のあるコードが、ユーザーが訪問した一部のWebサイトに関する情報をリモートサーバーに送信していることを発見しました。

悪意のある拡張機能は、リモートサーバーから拡張機能の 'バックグラウンドページ'で実行されるコマンドを受け取り、ブラウザの挙動を変更する可能性があります。

検出を避けるために、リモートサーバから送信されたこれらのコマンドは、無害な画像の中に隠されていました。

「これらのコマンドは、特権的なコンテキスト(拡張機能のバックグラウンドページ)で実行されるスクリプトであり、ブラウザの動作を変更することができます」

「基本的に、これは偽のAdblock拡張機能に感染したブラウザで構成されるボットネットです」

「ブラウザは、コマンド・センターのサーバ所有者が命令するものは何でも行う」

とMeshkov氏は言います。

研究者はまた、Chromeストアのその他の拡張機能を分析し、類似の手法を使用してさらに4つの拡張機能を発見しました。

ブラウザの拡張機能は、訪問したすべてのWebページへのアクセスを許可されているため、実質的にすべてのサイトで処理をおこなうことができます。

したがって、できるだけ少ない数の拡張機能をインストールすることをお勧めします。