しばらくの間, Googleは、さまざまな未確認の拡張機能のインストールとともに、GoogleChromeにインストールされる多数のアプリケーションに関連するセキュリティの問題を制限しようとしています。.
Chromeにインストールされるアプリと拡張機能は、Chromeウェブストアにある必要があります. これは、Googleがプロセス全体を監視し、悪意のあるアプリケーションを遠ざける方法です. ユーザーは、好きなWebの場所からダウンロードできますが、ストアにない場合はダウンロードできます。, 彼らは単に機能しません.
Webストアのさらに別の悪意のある拡張機能
このポリシーにもかかわらず, 物事はまだスムーズに進まない. 悪意のあるアプリはまだWebストアに侵入しています. 最新の例はFacebookに由来しています, クリックベイトの投稿で、酔っ払った女の子に関する動画にユーザーの注意を引き付けようとする場所. ユーザーがリンクをクリックするとすぐに, 彼はYouTubeとまったく同じように見えるWebページにリダイレクトされます. 問題は、そこにあるビデオが実際には機能しないことです.
ビデオを見ることができるようにするために, ユーザーはChrome拡張機能をインストールするように求められます, 実際のYouTubeサイトにアクセスした場合、ユーザーは実際には必要ありません。.
ポップアップ通知をクリックすると、Chromeウェブストアが使用されます, 悪意のある拡張機能をダウンロードするように提案された場所. インストールが完了するとすぐに, ユーザーは実際のYouTubeページにリダイレクトされ、そこでビデオを見ることができます.
拡張機能がアクティブになると, 被害者のプロフィールからFacebookの投稿とコメントの生成を開始します. また、Facebookチャットを介してリンクを送信します, これが実際に拡張機能が広がる方法です.
悪意のあるアプリは常にダウンロードされます
トレンドマイクロのセキュリティ専門家は、拡張機能の作成者が複数のドメインが登録されているロシアで仮想プライベートサーバーを採用していると報告しています. 危険なウェブサイトは主にブラジルの人々から訪問されました, イギリス, 米国とアルゼンチン.
悪意のある拡張機能がGoogleのセキュリティを通過するのはこれが初めてではありません. 悪意があると思われるそれらのほとんどは、まもなくストアに登場しました. 不運にも, 彼らは何千ものダウンロードを取得しています.
Googleが本当にChromeの安全性を保証し、サードパーティの拡張機能をインストールするオプションを拒否したい場合, Googleは少なくともセキュリティを強化し、すべてをテストする必要があります.
