コンテンツにスキップ
画像: Google
Secure Annexのサイバーセキュリティ研究者、ジョン・タックナー氏は、ユーザーの行動を追跡したりマルウェアを実行したりするために使用できる悪質なChrome拡張機能を57件特定しました。問題の拡張機能のほとんどはChromeウェブストアでは入手できませんが、それでも600万回以上ダウンロードされているとBleepingComputerは報告しています。
最も人気がある拡張機能は「Cuponomia: Coupons and Cashback」(ユーザー数70万人以上)で、次いで「Fire Shield Extension Protection」と「Total Safety for Chrome」(それぞれユーザー数30万人以上)となっています。拡張機能の全リストは、こちらのスプレッドシートでご覧いただけます。
セキュリティ強化や現実世界での金銭獲得の可能性などの虚偽の約束などの策略により、多くのユーザーが広告や詐欺サイト経由でこれらの悪質な拡張機能をダウンロードするように誘い込まれています。
Chrome ウェブストアで見つかった悪質な拡張機能は本稿執筆時点では削除されていますが、他のチャネル経由で拡散している拡張機能に対処するのは、不可能ではないにしても困難です。
悪意のある Chrome 拡張機能をダウンロードした疑いがある場合は、直ちにアンインストールし、悪意のある人物の手に渡った可能性のある関連アカウントのパスワードを変更する必要があります。
さらに読む: Google Chromeをより安全にするための重要なヒント
この記事はもともと当社の姉妹誌 PC för Alla に掲載され、スウェーデン語から翻訳およびローカライズされました。
