先週末、同社は、 でログイン は、Chrome ウェブストアから 34 個の悪意のある拡張機能が削除されたことを確認しました。 この拡張機能は、ページに広告を挿入したり、侵害されたエンドポイントから機密データを盗んだりする可能性がありました。 拡張機能は合計 75 万回以上ダウンロードされました。
BleepingComputer が報じているように、このマルウェアはサイバー セキュリティ研究者の Volodymyr Palant 氏によって最初に発見され、PDF Toolbox 拡張機能を分析した結果、隠されたコードが含まれていることを発見しました。
これにより、serasearchtop[.]com というドメインが、ユーザーが訪問した Web サイトに任意の JavaScript コードを挿入することが可能になりました。 このコードは、拡張機能がインストールされてから 24 時間後にアクティブ化されました。これはマルウェアの典型的な動作である、と出版物には記載されています。
Palant 氏はすぐにさらに悪意のある拡張機能を発見し、その数は 18 になりました。当初、彼は拡張機能が Web サイトに広告を挿入しているものと考えていましたが、悪意のあるアクティビティを検出できませんでした。
その後すぐに、アバストのサイバーセキュリティ研究者が参加し、リストを 32 のポジションに拡大しました。 最も人気のある拡張機能の つは、Autoskip for YouTube、アクティブ ユーザー数は 9 万人、Soundboost は 6,9 万人、Crystal Ad block は 6,8 万人です。
悪意のある拡張機能の完全なリストはここで見つけることができます そこ。 Palant によると、合計 34 の拡張機能に悪意があることが判明しました。 Web ストアに関するユーザーのフィードバックによると、この拡張機能によりユーザーが別の Web サイトにリダイレクトされ、検索結果がハイジャックされ、不要な広告が表示されたことが示されています。
Googleはこの件に関する問い合わせに対し、問題の拡張機能はストアから削除されたと回答した。
Googleの担当者はBleepingComputerとのインタビューで、「Chromeウェブストアにはユーザーの安全を確保することを目的としたルールがあり、すべての開発者はこれに従わなければならない」と述べた。
拡張機能はストアから削除されましたが、ユーザーはエンドポイントから手動で削除するまで依然として脆弱であるため、そのような拡張機能がある場合は、できるだけ早く削除するようにしてください。
また読む: