拡張機能はコワイ・・・
PC Watchの記事に、 ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード てのがありました。
セキュリティ企業のAvast Softwareは16日(現地時間)、Google ChromeおよびMicrosoft Edge向けに提供されているサードパーティ製拡張機能の少なくとも28種類にマルウェアが組み込まれていることを確認したと発表したそうです。記事によると・・・
この手のマルウェアはユーザーを広告サイトやフィッシングサイトに誘導したり、個人情報を盗んだりといった不正を働くもので、世界中ですでに約300万人が影響を受けたとされる。マルウェアが確認された拡張機能は、Webサイトから動画をダウンロードするためのものなど、以下のものが発見。JavaScriptベースの拡張機能の内部に悪意のあるコードが書かれており、マルウェアをパソコンにダウンロードする仕様になっていた。
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
だそうです。Google Chromeの魅力のひとつは何より「拡張機能」にあったと言っても過言ではないでしょう。以前のブラウザにはなかった拡張機能により、自分にあった機能が追加できることは革新的でした。そのため、その軽快さと拡張機能によりIEから現在のブラウザのシェアNo.1を奪ったとも言えます。
ただ、その拡張機能は便利が故に、使い方を間違えると今回のようなマルウェアに形を変えてしまいます。
記事にもある通り、拡張機能による攻撃はインストール後に数日経ってから行動し、セキュリティソフトで発見するのは困難だということからも、通常のマルウェアよりもタチの悪いものです。
Avastは既にMicrosoftにもGoogleにも情報を提供しているということですので、近日中に対応はされるでしょうが、拡張機能をインストールされている方は、念の為、上記のリストの中の拡張機能がないかどうかをご確認ください。
万が一、リスト内の拡張機能がインストールされていた場合は、拡張機能をアンインストールした上で、セキュリティソフトでスキュンすることをお薦めします。
拡張機能については、安易にインストールすることなく、製作者やレビューなどを慎重に検討した上で、利用するように心がけたいものです。