セキュリティ

合計600万回インストールされたChrome拡張機能で「隠しトラッキングコード」が見つかる


約600万人のユーザーを擁する57個のGoogle Chrome拡張機能に、閲覧行動の監視、Cookieへのアクセス、リモートスクリプトの実行など、非常に危険な機能が備わっていることが判明したと、拡張機能専門のセキュリティ企業であるSecure Annexが報告しました。

Searching for something unknow | Secure Annex
https://secureannex.com/blog/searching-for-something-unknow/

Chrome extensions with 6 million installs have hidden tracking code
https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/

Secure Annexの創業者であるジョン・タックナー氏は、Chrome向けの拡張機能のチェック中に、Chromeウェブストアで「非公開」になっている拡張機能132個を特定しました。

非公開の拡張機能とは、Google検索やChromeウェブストアでの検索に引っかからないように設定されていて、URLに直接アクセスしなければダウンロードできないようになっている拡張機能です。その多くは、企業の社内ツールや開発中の拡張機能で、非公開になっているのは意図せずに一般ユーザーがダウンロードしてしまわないようにするためですが、人目を引かないようにこっそりとマルウェアを拡散させるのに利用されているケースも少なくないとのこと。


案の定、タックナー氏は「Fire Shield Extension Protection」という疑わしい拡張機能を見つけました。この拡張機能は、ブラウザの拡張機能をチェックして問題を見つけたら警告することをうたい文句にした拡張機能で、ユーザー数は30万人、評価は2.2でした。ユーザー数が多い割に評価が低い点が目に付きますが、エンタープライズ向けの非公開拡張機能は使い方が難しかったり、そもそも普通の用途では使えなかったりして評価が低くなりがちなので、特に不自然というわけではないとのこと。

しかし、問題の拡張機能を解析したタックナー氏は、ブラウザから機密データを収集して送信するためのAPIへのコールバックが非常に難読化された状態で仕込まれているのを突き止めました。

この記事のタイトルとURLをコピーする

・関連記事
30万回ダウンロードの広告ブロック拡張機能が勝手に個人情報を収集してSNSを改ざんしていたことが判明 - GIGAZINE

Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 - GIGAZINE

2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘 - GIGAZINE

Chromeの広告ブロッカー拡張機能を装ったマルウェアの存在が判明、すでに2000万回以上ダウンロード済 - GIGAZINE

閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人 - GIGAZINE

なぜ拡張機能にマルウェアが仕込まれる問題が後を絶たないのか? - GIGAZINE

悪意あるコードが仕込まれたChrome拡張機能が大量に発見される - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ,   無料メンバー, Posted by log1l_ks

You can read the machine translated English article 'Hidden tracking code' found in Chrome e….