Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中

By marsmettn tallahassee

Google Chromeは、バックグラウンドで自動的にアップデートを行ってくれるので、ユーザーはいつでも最新バージョンのブラウザを利用可能です。この機能により、拡張機能も最新の状態が保たれるのは非常に便利なのですが、拡張機能のアップデートにアドウェアやマルウェアを混入させている業者が増加していることが判明しています。

Selling a Google Chrome Extension is Easy but Monetizing is Tricky
http://www.labnol.org/internet/sold-chrome-extension/28377/

Are Adware Companies Buying Up Popular Chrome Add-Ons? | OMG! Chrome!
http://www.omgchrome.com/malware-buying-google-chrome-extensions/

Adware vendors buy Chrome Extensions to send ad- and malware-filled updates | Ars Technica
http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/

事の発端は、RSSリーダーの1つ「Feedly」にクリックするだけでサイトを追加できるGoogle Chrome専用の拡張機能「Add to Feedly」を作成した人物が、ある業者から拡張機能を売却して欲しい、との申し出を受けたことでした。1時間足らずでAdd to Feedlyを作成したというAmit Agarwal氏は、業者からの申し出を快諾し、拡張機能を売却してしまいます。

Agarwal氏がAdd to Feedlyの所有権を売却してから約1カ月後、Add to Feedlyの新しい所有者から1回目のアップデートが配布されました。しかしながら、そのアップデートには悪質なマルウェアが含まれており、約3万人のAdd to Feedlyユーザーに配布されてしまったのです。

By Tiger Pixel

拡張機能にマルウェアやアドウェアが含まれていたケースはAdd to Feedlyだけではありません。Ars Technicaによると、「Tweet This Page」というChromeの拡張機能にも悪質なアドウェアが混入されていたことが分かっています。ウイルスに感染した拡張機能の厄介な点は、通常のアンチウイルスソフトでPCをスキャンしても発見できず、ユーザー自ら怪しいと思われる拡張機能を削除しなければならないことです。ただし、拡張機能はバックグラウンドで自動的にアップデートされるため、ユーザーが気づくことはとても難しいとのこと。

By Intel Free Press

拡張機能を作成したのが信頼のおけるデベロッパーだったとしても、ユーザーが拡張機能をインストールした後に、拡張機能の所有権が信頼のおけない業者に渡り、自動アップデートを介してアドウェアやマルウェアを配布されてしまうと、ユーザーには為す術がありません。Google Chromeの拡張機能が不穏な動作を見せたら、拡張機能のレビューなどをチェックして、他のユーザーのコメントを確認したほうがよさそうです。