Googleが個人情報を盗み出す悪質な200のChromeアドオンを削除


ウェブページを閲覧する際に作業を楽する機能を提供するChromeのアドオンの中で、個人情報といった価値のあるデータを盗み出す200の悪質なアドオンをGoogleが削除したとイギリスのBBC Newsなどが報じています。

Google purges bad extensions from Chrome - BBC News
http://www.bbc.com/news/technology-32206511

Chrome extension collects browsing data, uses it for marketing | Ars Technica
http://arstechnica.com/security/2015/04/chrome-extension-collects-browsing-data-uses-it-for-marketing/

Security Alert: Webpage Screenshot Leaks Private Data For 1.2 Million Users - Heimdal Security Blog
https://heimdalsecurity.com/blog/webpage-screenshot-leaks-private-data-million-users/

ブラウザの拡張機能を使うといろいろと便利な機能が追加されますが、中にはトラブルを引き起こす悪質なものも含まれています。カリフォルニア大学サンタバーバラ校のコンピューター科学者であるAlexandros Kapravelos氏らがGoogleと協力して行った調査によると、Googleの検索ページを利用している何千万ものユーザーが悪質な拡張機能をインストールしていたとのこと。この調査結果は2015年5月に開催されるIEEEのシンポジウムで発表される予定です。

by Sean MacEntee

Kapravelos氏によると、毎日Googleにアクセスしている人のうち5%が少なくとも1つは悪質な拡張機能を使っていて、さらにそのうちの約3分の1は4つ以上の悪質な拡張機能をインストールしていたそうです

いくつかの「悪質な拡張機能」のスクリプト内にはビットコイン・銀行口座のログイン情報・個人情報などを盗もうとする記述があるので、見分ける事自体は容易です。ただ、これまでは問題ない拡張機能であると識別されていたものが実際は悪質だったというケースだと、悪質なものだと認識されるまでに時間がかかります。また、拡張機能が「広告を入れ替えている」動作は悪質に見えるかもしれませんが、これ自体は広告なしでのブラウジングを実現するAdBlockの技術と似たようなものなので、悪質かそうでないかという区別が明白でないときもあります。

悪質な拡張機能だと判断されたものの1つが、120万回ダウンロードされた「Webpage Screenshot」です。スウェーデンのセキュリティ会社ScrapeSentryが調べたところ、全てのブラウザの通信をコピーする機能を備え、集めたデータを米国のサーバーへ送信していました。開発代表者は、拡張機能を誰が利用しているのか、どこの人なのかを把握するために使っただけであり、悪意はなかったと弁解していますが、Chrome ウェブストアからは削除されています。同様に、192の悪質な拡張機能がChrome ウェブストアから削除されましたが、それらの利用者数は約1400万人にも上っていたとKapravelos氏は語っています。

なお、Kapravelos氏らのチームはGoogleと共に、自動的に悪質な拡張機能を見つけて保守スタッフに伝えるツールを開発したとのこと。いたちごっこが少しはましになるのでしょうか。

・関連記事
「スマホの電源がオフの間も監視するマルウェア」はどのように動いているのか? - GIGAZINE

ハッカーが銀行にマルウェアを仕掛けて350億円以上を盗み出していることが判明 - GIGAZINE

ニコニコ動画のニセFlashPlayer広告の原因はマイクロアド、悪質マルウェア配布の手口はこうなっている - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

GoogleがChromeのポリシーを変更して拡張機能で広告表示が可能に - GIGAZINE

累計30億ダウンロードされたFirefoxアドオンのベスト8 - GIGAZINE

163

in ソフトウェア, Posted by darkhorse_log