「愛用ツールが突然削除→AIで作ろう」の流れ……人気Chrome拡張「画像をJPG/PNG/WebPで保存」マルウェア検出で
「ずっと使っていたのに困る」という声が出た一方で、「AIで同じ機能のChrome拡張を自作した」という報告も相次いでいる。
WebP形式の画像を右クリックするだけで、JPGやPNG形式で保存できる人気のChrome拡張「Save Image as Type」(日本語名「画像をJPG/PNG/WebPとして保存」)が3月中旬、「マルウェアを含む」としてGoogleに強制的に削除・無効化され、ユーザーが困惑している。
利用者数は100万人を超え、日本のユーザーも多かった拡張機能。「ずっと使っていたのに困る」という声が出た一方で、「AIで同じ機能のChrome拡張を自作した」という報告も相次いでいる。
「アフィリエイト横取り」マルウェア入り
「Save Image as Type」はもともと個人開発の無害なツールだった。扱いづらいWebp形式の画像を、JPGやPNGといった扱いやすい形式に簡単に変換して保存でき、世界で多くのユーザーが使っていた。
悪意あるコードの注入が発覚したのは24年後半。所有者の変更が関連しているとみられている。海外のセキュリティ研究者による分析などによると、「Cookie Stuffing」と呼ばれるアフィリエイト詐欺のマルウェアが仕込まれていたという。
ユーザーがWebページを開くと、隠しiframeでAmazonやBest Buyなどの通販サイトを読み込み、アフィリエイト用のCookieをブラウザに植え付ける。ユーザーがその後に買い物すると、攻撃者側に紹介料が入る仕組みだ。
問題は24年10月にセキュリティ研究者たちが報告し、Microsoft Edgeは25年2月に同拡張を削除したが、Chromeでは「おすすめ」バッジ付きで1年以上放置されていた。
「困った」→「AIで自作」の流れ
同機能が無効化された直後、Xには「急に削除されてしまった。よく使っていたから困る」などの投稿がユーザーから相次いだ。その後、「代わりにAIで、同じような拡張機能を自作した」という報告が複数上がっている。
右クリックで画像形式を選んで保存するだけのシンプルな拡張機能だったため、AIによる自作と相性が良く、非エンジニアでも、ChatGPTなどの生成AIにコードを書かせて自作できているようだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ネコがたわむれるだけのChrome拡張、「阿部寛のホームページ」で利用可能に 有志が対策パッチ開発
ネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」で話題になっていた“問題”が解決した。
ビデオ会議で「ずんだもん」になれるChrome拡張 美少女にもなれる DiscordやGoogle meetに対応
シンガポールのHIGHBALLは、好きなアバターと声でビデオ通話できるChrome拡張「Vme!」の提供を始めた。基本利用料は無料で、チャットツール「Discord」や「Google meet」で利用可能。
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。