Google は、合計 7,500 万という驚異的なダウンロードを記録した Chrome ウェブストアから 32 の悪意のある拡張機能を削除するために迅速な措置を講じました。
Chrome ユーザーにとって悪いニュースですが、人気のある拡張機能には、検索結果を操作し、スパムや不要な広告を大量に送り込む機能があったのです。危険なのは、彼らが当初は正当な機能があるように見え、ユーザーに誤った安全感を与えていました。
この発見は、サイバーセキュリティ研究者のウラジミール・パラント氏によって行われ、PDF Toolbox 拡張機能は Chrome ウェブストアで入手可能で、200 万ダウンロードされています。Palant は、拡張機能に偽装コードが含まれていることを発見しました。このコードにより、「serasearchtop[.]com」ドメインの任意の JavaScript コードが、ユーザーが訪問した Web サイトに挿入される可能性がありました。これにより、広告の挿入や機密情報の窃取などの行為につながる可能性があります。
こちらもお読みください–Google は必須の Chrome 拡張機能の年次リストを公開しています
Palant によるさらなる調査により、合計 5,500 万ダウンロードの他の 18 の Chrome 拡張機能にも同じ不審なコードが存在することが判明しました。注目すべき例としては、YouTube の自動スキップ、Soundboost、Crystal Ad block、Brisk VPN、Clipboard Helper および Maxi Refresher。完全なリストはまだ明らかにされていないことにも注意してください。 Palant はこれらの拡張機能を Google に報告するよう努めましたが、長い間 Chrome ウェブストアで入手可能な状態のままでした。
最終的には、サイバーセキュリティ会社であるアバストからの報告を待つ必要がありましたが、同社もその悪意のある性質を確認しました。このリストには合計 32 のエントリが含まれるまでに成長し、合計で 7,500 万のインストールを表します。アバストは、これらの拡張機能は何も疑っていないユーザーには無害に見えますが、実際には検索結果をハイジャックしてスポンサー リンクや有料の結果を表示し、場合によっては悪意のある Web サイトに誘導するアドウェアであることを発見しました。
したがって、Google は報告された拡張機能が Chrome ウェブストアから削除されたと述べて反応しました。ユーザーのセキュリティとプライバシーに対する同社の取り組みを強調し、ルールに違反する拡張機能に対して適切な措置を講じた。ただし、これらの拡張機能を Chrome ウェブストアから削除しても、自動的に無効になったり、ユーザーのブラウザからアンインストールされたりするわけではないことに注意することが重要です。リスクを排除するには、ユーザーが手動で行動する必要があります。まだ使用している場合Internet Download Manager、これも悪意のある拡張機能であることを思い出してください。
![[解決済み] HTC One X+ の拡大鏡モード](https://yumie.trade/statics/image/placeholder.png)
