GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。
モバイルやデスクトップ向けの広告ブロッカーを手掛けるAdGuardは、Googleの公式ストア「WebStore」で、Chrome向けの拡張機能として偽の広告ブロッカーが提供され、2000万人以上のユーザーがだまされてインストールしていたことが分かったと伝えた。
AdGuardのブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行のコードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。
そうした偽ブロッカーの1つ、「AdRemover」を詳しく調べた結果、javascriptライブラリのjQueryに隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサーバに送信していたことが判明した。
AdRemoverは、実質的には偽ブロッカーに感染したブラウザで構成されるボットネットだったとAdGuardは解説する。制御用サーバから受け取った命令の内容を、ブラウザで実行させる仕組みを実装しており、制御用サーバからの命令は、一見無害な画像の中に隠して検出を免れていたという。
WebStoreで提供されている他の拡張機能をスキャンしたところ、ほかにも同じような手口を使った不正な拡張機能が4本見つかった。このうちの2本は偽広告ブロッカーではなく、コードをチェックするまで悪質性をうかがわせる形跡はなかったとしている。
Googleは4月18日までに、AdGuardから報告された5本の不正拡張機能を全て削除したという。
「現状でChromeのWebStoreを見て回るのは、地雷原を歩き回るようなもの」とAdGuardは言う。拡張機能を導入する際は、作者をチェックして、信頼できない作者の拡張機能はインストールしないよう助言している。
関連記事
- Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。 - Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用
特定の企業を狙ってGoogleの公式ウェブストアから拡張機能をダウンロードさせ、銀行口座などの情報を盗み出す事件が発生した。 - 「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意
人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.