サイバーセキュリティ研究者のチームは、Google Chrome ウェブストアで 4 つの悪意のある拡張機能を発見しました。彼らによると、ユーザーを監視できるこれらの詐欺的な拡張機能は、Google が削除するまでに 50 万回ダウンロードされたそうです。
Google Chromeは、市場シェアの 50% 以上を占める Web ブラウザですが、サイバーセキュリティの観点からは脆弱性があることでよく知られています。 Statista が実施した調査によると、Google Chrome は実際にその地位を確立しています。最も脆弱なWebブラウザ市場の。比較のために、このブラウザには Safari の 3 倍のセキュリティ脆弱性があります。 Icebrg 社の専門家によるこの新しい発見は、その悲しい評判を裏付けています。
によるとIcebrgのウェブサイトで公開されたレポート、 に 4 つの拡張機能が存在します。Chrome ウェブストア知らない間に何百もの広告をクリックすることで、海賊版の収益を得ることができました。これら 4 つの不正な拡張子は、HTTPリクエストヘッダー、ニョーグル、付箋、などライトブックマーク同じように働きます。彼らはあなたのコンピュータに侵入し、あなたの知らないうちにバックグラウンドで動作します。これは、プロジェクトの背後にいるハッカーにとって、手っ取り早く簡単な収入源です。残念ながら、このタイプのアドウェアに感染すると、デバイスの速度が急速に低下する傾向があります。
研究者らによると、この大規模な詐欺行為が継続し成功したのは、Chrome ウェブストアにおけるユーザーの素朴さと信頼によるもので、悪意のある拡張機能がこれを利用してユーザーをスパイした可能性もあるとのことです。データを回復しようとしているハッカーの手に渡った場合、これら 4 つの拡張機能はさらに多くの損害を与えていた可能性があります。幸いなことに、Icebrg 氏によると、これはハッカーの目的ではなかったそうです。同社が指摘しているように、Googleはこの問題を知るとすぐに、これら4つのマルウェアをChromeウェブストアから削除した。
残念ながら、Chrome ウェブストアがサイバー犯罪者に悪用されるのはこれが初めてではありません。 2017 年 10 月に、Adblock Plus の不正コピーポップアップでユーザーに過負荷を与えます。公式ストアからアプリケーションや拡張機能をダウンロードしたからといって、何もリスクがないわけではありません。上のようにGoogle Play ストア、引き続き注意が必要です。マシンに何かをインストールする前に、開発者から入手可能な情報をよく調べることをお勧めします。何か奇妙に思われる場合は、やめてください。
