セキュリティ

30万回ダウンロードの広告ブロック拡張機能が勝手に個人情報を収集してSNSを改ざんしていたことが判明


合計で約30万回インストールされた広告ブロック拡張機能「Nano Adblocker」と「Nano Defender」に悪意あるコードが仕込まれており、ユーザーの個人情報・閲覧データを密かにサーバーにアップロードしたり、SNSアカウントを改ざんしたりしていたことが判明しました。

[Announcement] Recent and upcoming changes to the Nano projects · Issue #362 · NanoAdblocker/NanoCore · GitHub
https://github.com/NanoAdblocker/NanoCore/issues/362

Adblockers installed 300,000 times are malicious and should be removed now | Ars Technica
https://arstechnica.com/information-technology/2020/10/popular-chromium-ad-blockers-caught-stealing-user-data-and-accessing-accounts/

Google removes two Chrome ad blockers caught collecting user data | ZDNet
https://www.zdnet.com/article/google-removes-two-chrome-ad-blockers-caught-collecting-user-data/


NanoAdblockerとNanoDefenderの開発者であるHugo Xu氏は、2020年10月4日、「プロジェクトを続ける余裕がなくなった」として、別の開発者に権利を売却したことをGitHubで発表しました。

しかし10月16日になり、別の広告ブロック拡張機能「uBlock Origin」の作成者であるRaymond Hill氏が、NanoAdblockerとNanoDefenderの新しい開発者は悪意のあるコードを仕込んでいると指摘。Hill氏は開発者コンソールで2つの拡張機能のコードを確認する中で、「https://def.dev-nano.com/」というサーバーに対して「レポート」というタイトルのファイルが送信されていることに気づいたそうです。

さらに調査が行われたところ、悪意あるコードが以下のユーザー情報を収集していることもわかりました。

・ユーザーのIPアドレス
・国
・OSの詳細
・開いたウェブサイトURL
・Webリクエストのタイムスタンプ
・HTTTPメソッド
・HTTPレスポンスサイズ
・HTTPステータスコード
・ウェブページの滞在時間
・ウェブページでクリックしたリンク

上記に加え、カリフォルニア大学サンディエゴ校で人工知能について研究するCyril Gorlla氏は、拡張機能が誰のこともフォローしていないInstagramアカウントに勝手にアクセスして200以上の投稿に対して「いいね」を押していたことを報告しています。


Nano DefenderとNano Adblockerの元作成者であるXu氏は2人のトルコ人開発者に権利を販売したとのことですが、拡張機能の作成者フィールドは変更されておらず、Xu氏の名前が残されていたとのこと。これは悪意あるコードを仕込んだ人物が身元を隠そうとしたためだとみられています。

なお、拡張機能を使ったデータ収集はGoogleによって禁じられているため、記事作成時点で2つの拡張機能はChromeウェブストアから削除されています。

この記事のタイトルとURLをコピーする

・関連記事
「広告ブロック機能は万能ではない」と研究者が指摘 - GIGAZINE

広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信 - GIGAZINE

URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘 - GIGAZINE

Chromeの広告ブロッカー拡張機能を装ったマルウェアの存在が判明、すでに2000万回以上ダウンロード済 - GIGAZINE

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.