パスワードを忘れた? アカウント作成
15021673 story
Chrome

マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 27

ストーリー by headless
発見 部門より
Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(AvastのプレスリリースArs Technicaの記事SlashGearの記事)。

28本中15本がChromeウェブストア、13本がMicrosoft Edgeアドオンストアで公開されていた拡張機能で、ダウンロード件数は合計で300万件ほどだという。拡張機能はInstagram/Facebook用が半数以上を占め、種類としてはダウンロードツールが多い。マルウェアの機能としては広告やフィッシングサイトにリダイレクトしたり、個人情報を盗んだりといったもので、別のマルウェアをダウンロードする機能も確認されたそうだ。

マルウェアは調査しようとすると活動を控える仕組みを備えており、検出は困難なようだ。拡張機能は初めからマルウェアとして公開された可能性もあるが、人気が出るのを待ってアップデートでマルウェア化したり、元の作者から買い取ってマルウェアを仕込んだり、といったパターンも考えられるとのこと。

AvastではGoogleとMicrosoftに通知しており、19日朝の段階でChromeウェブストアからはリストアップされているすべての拡張機能が削除されている。Edgeアドオンストアでも19日午後にはすべて削除された。具体的な拡張機能の名称などはAvastのプレスリリースを参照してほしい。
  • by Anonymous Coward on 2020年12月20日 10時04分 (#3945224)

    > The New York Times News

    これはマルウェアどころか。。

    ここに返信
    • by Anonymous Coward

      リンク先Avastに記載のあるThe New York Times Newsのどのへんがオフトピなのか、本当にわからない。
      コメント内容もわからないけど、そういうのは多いので別に気にしないが。

    • by Anonymous Coward

      新聞社がマルウェアやらかすって相当な問題だと思うが
      あーやっぱりってこと?

  • なんたら for Instagram
    とか、まるでインスタの公式拡張アプリに見える。
    商標侵害で各社は訴えるべき。そうじゃなくても検索キーワードスパムなんだからアプリストア側もこういう名前のアプリは削除するべきだ。

    ここに返信
    • 言いたい趣旨はわからんでもないけど実現方法はどうなのかと。

      例えばPythonは商標登録されている(あえて1年半前の話は蒸し返さない)けど
      だからといってVSCodeのPythonというエクステンションを削除すればみんな
      幸せになれるかと言えばなんとなくそうではないような気もするという話。
      # Microsoftが商標権を持つところに許可を取ってるかは知らんけど
      # 名前で一律に削除なら結局許可を取ってるかどうかに関係ないわけだよね?

      • by Anonymous Coward

        VScodeの拡張なんてどれが公式かパチモンかわからない状態だから名称のつけ方は何とかしてほしいのはある。
        PerlとかPrettierとか検索したら同じ名称の拡張が山ほど出てくる。
        しかもフォークしたものっぽくて何が何やら。

  • by Anonymous Coward on 2020年12月20日 10時43分 (#3945230)

    Windowsをアップデートすると出てくる「Edgeを使ってね」みたいなやつはマルウェアじゃないのか?

    ここに返信
    • by Anonymous Coward

      Chrome以外でGoogleにアクセスすると「Chrome使えや(意訳)」って出てくるのもマルウェアと見なすならそうかもしれませんね

    • by Anonymous Coward

      Edgeのシェアが高くなってきたら、今度は「他のブラウザも使ってみない?」って表示出すのかな?シェアNo.1が近付いてきたら勝手にChrome/Firefoxをタスクバーに表示させたりすんのかな?

    • by Anonymous Coward

      OS内の新機能の紹介ぐらいしてもいいと思うけど、
      全画面表示でIEがEdgeに変わりました~とかいわれるのは、Webサイトで嫌われる全画面広告をブラウザがやってくるのかというのはあるね。

  • マルウェアだけに (スコア:0, オフトピック)

    by hakikuma (47737) on 2020年12月20日 12時41分 (#3945267)

    こういう問題はマルく収まってくれるといいですね

    ここに返信
  • by Anonymous Coward on 2020年12月20日 12時51分 (#3945270)

    これ別サイトでの解説だと巧妙な手口だと思ったけど
    まるでコロナの用に強い感染力を持ってるようなw

    確かユーザーの行動をチェックしてて、開発者だったら何も悪さしないとか
    ターゲットだったらマルウェアをダウンロードして実行する仕組みがえぐい
    まるでオレオレ詐欺の手口を参考にしたようなw
    詳しい人に発見される確率も下がるし厄介だね

    ここに返信
  • by Anonymous Coward on 2020年12月20日 13時05分 (#3945274)

    公式がお墨付き与えてる分、余計にたちが悪い

    ここに返信
    • お墨付きなんて与えてないでしょ。
      そんなことをしたらM$が拡張に対する全責任を負うことになってしまう。
      お墨付きとはそういうものだ。
      人力で厳格な審査をやってるiPhoneのApp Storeでさえもお墨付きなんて与えてないんだから。

    • by Anonymous Coward

      あの頃は動けばいい、表示が出ればいいクオリティだったからブラウザが穴だらけだった。
      今わりとブラウザは堅牢になってきているから、何も入れなければ、わりとまし。

      • by Anonymous Coward

        ブラウザは堅牢になってきたが、その上で動くアプリは相変わらず。
        せっかく情報安全確保支援士っサムライ資格作ったんだから、システム発注者側に存在しなければならないとでもしないといダメだよね。

      • by Anonymous Coward

        最近はブラウザ本体がマルウェアな Smoozとかいうのもいますね。
        https://reliphone.jp/post-16289/ [reliphone.jp]
        履歴やURL抜くどころか、表示されてるコンテンツそのものをサーバーに転送とか、ここまでやって言い訳どうすんだろうなぁ。

    • by Anonymous Coward

      Firefoxで言うとレガシーアドオンとWebExtensionsアドオンくらい違う

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...