カスペルスキー研究所のセキュリティ研究者によると、サイバー犯罪者は悪意のあるChromeブラウザ拡張機能を公式Chromeウェブストアにアップロードし、それを使ってFacebookアカウントを乗っ取っているという。
不正な拡張機能は詐欺師によってフェイスブック上で宣伝されており、プロフィールページの色を変えたり、プロフィール訪問者を追跡したり、さらにはソーシャルメディアウイルスを除去したりできると主張していると、カスペルスキー研究所の専門家ファビオ・アッソリーニ氏は金曜日のブログ投稿で述べた。
Assolini 氏は最近、悪意のある Chrome 拡張機能を使用し、ブラジルから発信される Facebook 詐欺の数が増加していることを確認しました。
これらの拡張機能をブラウザにインストールすると、攻撃者は被害者の Facebook アカウントを完全に制御できるようになり、友人にスパムを送信したり、許可なくページに「いいね!」したりできるようになります。
アソリーニ氏によると、あるケースでは、Adobe Flash Playerを装った不正な拡張機能が公式Chromeウェブストアにホストされていたという。この拡張機能が特定された時点で、既に923人のユーザーによってインストールされていたという。
「この悪質な拡張機能についてはGoogleに報告し、すぐに削除されました」とアソリーニ氏は述べた。「しかし、この悪質な計画の背後にいる犯罪者たちは、いたちごっこのように定期的に新しい拡張機能をアップロードしていることに気付きました。」
Chrome ウェブストアに複数の不正な拡張機能をアップロードし、それらを宣伝するために複数の Facebook スパム キャンペーンを実行すると、攻撃者は数千のアカウントをすぐに侵害できます。
これらのアカウントは、特定のページに「いいね!」することで詐欺師に金銭を稼ぐために利用されます。こうしたキャンペーンの背後にいる人々は、Facebookでの認知度向上を望む企業に、1,000、10,000、50,000、あるいは100,000の「いいね!」をパッケージにして販売しています。
トロイの木馬型ブラウザ拡張機能を使ってアカウントを乗っ取る行為は目新しいものではなく、Google Chromeに特有の手法でもありません。しかし、他の手法に比べていくつかの利点があります。例えば、ユーザーはクリックジャッキングやフィッシング詐欺のページよりも、Chromeの公式ChromeウェブストアやFirefoxのMozillaアドオンリポジトリから配布される拡張機能を信頼する可能性が高くなります。ブラウザ拡張機能がブラウザ上でのあらゆる操作を傍受できることに気づいているユーザーはほとんどいません。
不正なブラウザ拡張機能に基づくセキュリティ侵害は、パスワード盗難やその他の方法に基づくセキュリティ侵害よりも永続的です。これは、アカウント所有者がパスワードを変更したり、2 要素認証を有効にしたりした場合でも、これらの拡張機能がアクティブなセッションに便乗して不正なアクションを実行できるためです。
「Google Chrome 拡張機能をインストールする前によく考えてください」と Assolini 氏は言います。
