画像: Google
検索結果がおかしく感じたり、不要な広告が増えていることに気づいたりした場合は、Chromeウェブストアから最近削除された32件の悪質なChrome拡張機能のいずれかを誤ってインストールした可能性があります。YouTube動画の自動広告スキップ機能からクリップボードマネージャー、VPNまで、これらの拡張機能は宣伝されている機能を提供しながら、問題のあるコードを隠していました。
Bleeping Computerの報道によると、セキュリティ研究者のウラジミール・パラント氏は5月中旬、「PDF Toolbox」と呼ばれる拡張機能にこの有害コードが埋め込まれていることを初めて発見しました。このコードにより、ユーザーがアクセスしたウェブサイトにJavaScriptコードが挿入され、ウェブサイトに追加の広告が表示されたり、銀行口座情報やクレジットカード番号などのデータが取得されたりする可能性がありました。この動作は、拡張機能のインストールから24時間後に開始されました。
5月下旬、Palant社はGoogleに対し、同様の悪意あるコードを含む拡張機能を新たに18件発見し、報告しました。ダウンロード数上位には、Autoskip for YouTube、Soundboost、Crystal ad blocker、Brisk VPN、Clipboard Helper、Maxi Refresherなどが含まれていました。6月上旬までに、合計は34件に増加しました。Palant社の記事では、詳細なリストと技術的な詳細をご覧いただけます。これらの拡張機能のダウンロード数は合計で7,500万回に達しています(ただし、Palant社はこれらの数字は実際よりも高くなっている可能性があると考えています)。
サイバーセキュリティ企業AvastはPalantの調査結果を認め、これらの拡張機能を「アドウェア」と呼んだ。これは、ユーザーレビューで報告されている不要なリダイレクトや検索結果の乗っ取りに関する記述と一致している。また、Avastはこれらの拡張機能についてGoogleに報告しており、Googleはその後措置を講じ、Chromeウェブストアからこれらの拡張機能を削除した。
悪意のあるアドオンをダウンロードした場合は、ブラウザからご自身で削除する必要があります。Chromeウェブストアから削除しても、アドオンは自動的には削除されません。削除するには、Chromeの右上にあるパズルピースのアイコンをクリックし、「拡張機能の管理」を選択して「削除」ボタンをクリックすると、ブラウザから問題のアドオンが削除されます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
