295 8000万人のユーザーがインストールした悪意のあるChrome拡張機能

セキュリティ研究者は、 295 GoogleとBingの検索結果を乗っ取るChrome拡張機能, 広告を挿入します. 拡張機能は以上によってインストールされています 80 Googleのブラウザの100万人のユーザー.

AdGuardのセキュリティ研究者は最近、一連の 295 悪意のある動作をする可能性のあるChrome拡張機能. 広告ブロックソリューションを専門とする警備会社, 偽の拡張機能は公式のChromeウェブストアからダウンロードできるとのことです.

研究者たちは偽の広告ブロッカーを調査してきました, の発見につながる 295 悪意のあるChrome拡張機能. 一部の拡張機能は広告ブロッカーとして表示されました, 天気予報ウィジェットやスクリーンショットキャプチャツールとしてのその他. の 295 拡張機能, 245 Chromeブラウザの新しいタブページにカスタム背景を適用する他の機能はほとんどなく、非常にシンプルであることがわかりました.

どのように 295 悪意のあるChrome拡張機能が機能する?

AdGuardのテクニカル分析によると, すべてのユーティリティが特定のドメインから悪意のあるコードをロードしました (フライ分析[.]com), 次に、GoogleとBingの検索結果に広告を挿入しました.

“これは私の経験からの悪意のある拡張機能の最も大規模なグループです. 含まれています 295 の総数を持つ拡張機能 80 Chromeウェブストアのデータを信じるなら100万人のユーザー. このグループは、彼らの行動を隠すために彼らがとる措置のために特に好奇心が強いです,” AdGuardのチームの研究者の1人は言った.

そのような拡張機能の問題は、 “Chromeウェブストアは、紛れもなく騙された数のアクティブユーザーを抱える偽の人気のある拡張機能のクローンで溢れています“.

いくつかの 295 悪意のあるChrome拡張機能には、次のような名前が含まれます “ScreenShot & スクリーンキャプチャエリート”, “カワイイ壁紙HDカスタム新規タブ”, “シャドウオブザトゥームレイダーの壁紙新しいタブ”, “Chromeの天気予報™”, “ユニコーン壁紙HDカスタム新しいタブ”, “リルパンプHDの新しいタブ”, “GTA 5 グランドセフトオート”, 等.

偽のブラウザ拡張機能のインストールを回避する方法

一般的なセキュリティのヒントには、ブラウザ拡張機能をまったくインストールしないことが含まれます, または信頼できる作者によって開発された拡張機能のみをインストールする. 加えて:

• 拡張機能の説明で読んだ内容を信じないでください.
• ユーザーを読む’ レビューも役に立ちません. 悪意のある拡張機能のほとんどは優れたレビューがありますが、それでも悪意があります.
• Chromeウェブストアの内部検索は使用しないでください, 信頼できる開発者のリンクをたどる’ ウェブサイトを直接, AdGuardがアドバイスします.

---

Chromeウェブストアの悪意のある拡張機能: 同じ昔話

2月中 2020, 調査により、 500 悪意のあるChrome拡張機能 Googleのウェブストアから削除されました, これらはすべて、大規模なマルバタイジングキャンペーンの一部であることが発見されました. 拡張機能には悪意のある広告が含まれており、ユーザーの閲覧データを疑わしいサーバーに吸い上げていました. 調査結果は、セキュリティ研究者のJamilaKayaとDuoSecurityが実施した共同調査から得られました。.

このマルバタイジングキャンペーンの結果として, より多い 1.7 100万人のユーザーが影響を受けました, ブラウザ拡張機能を攻撃ベクトルとして利用できる規模を示す.

AdGuardの研究者が悪意のあるまたは偽の広告ブロック拡張機能に出くわすのはこれが初めてではありません. 4月中, 2018, チームは少なくともその証拠を明らかにした 2,000万人のChromeユーザーがだまされてダウンロードされました 広告ブロックソフトウェアとして隠された不正なブラウザ拡張機能をインストールする.