画像: Mozilla
仮想通貨マイニングブームはほぼ過ぎ去りましたが、仮想通貨詐欺は依然として存在しています。仮想通貨ウォレットはウェブブラウザの拡張機能として提供されることが多いため、仮想通貨詐欺も同様に存在しています。Mozillaは、Firefox拡張機能の公式リポジトリに侵入しようとする数百もの仮想通貨詐欺を発見しました。そして今、それらを自動的にスキャンする新しいツールが登場しました。
これは、BleepingComputerが発見したMozillaの新しいブログ記事で述べられている。自動システムが新しく投稿された拡張機能が疑わしいと判断する仕組みは明確にされていないが…、もし明確に説明すれば、詐欺師が簡単に回避できる手段を与えてしまうだろう。システムが十分な数の危険信号を発見した場合、拡張機能は人間によるレビューのために保留され、その後、承認または削除される。
現時点では、このシステムは「ウォレット」型のFirefox拡張機能にのみ適用されていますが、より一般的な脅威に対しては他のシステムも導入されていると推測せざるを得ません。Firefoxは、Google ChromeやMicrosoft EdgeのルートプロジェクトであるオープンソースのChromiumをベースにしていない数少ない主要ブラウザの一つであるため、拡張機能開発者は既に対象を絞り込む必要があります。
もちろん、このシステムはMozillaの公式Firefox拡張機能リポジトリ(addons.mozilla.org)を利用するユーザーのみを保護します。ハッカーや詐欺師は、不注意なユーザーをサードパーティのサイトから拡張機能をダウンロードするように仕向ける可能性があり、実際にそうするケースも少なくありません。公式ソース(Chromiumベースのブラウザの場合はChromeウェブストアなど)からダウンロードしても自動的に保護されるわけではありませんが、他の場所から拡張機能をダウンロードしてインストールするよりも一般的に安全です。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
