Google は、悪意のあるコードが含まれていたという理由で、Chrome ウェブストアから 49 個の Chrome 拡張機能を削除した。これは、10 年にわたる削除を経て、お馴染みの手順となっているはずだ。
セキュリティショップMyCryptoとPhishFortの研究者らが特定した最新の悪質なブラウザアドオンのセットは、デジタル資金へのアクセスを目的として暗号通貨サービスとユーザーを標的にしていた。
「本質的に、これらの拡張機能は秘密情報、つまりニーモニックフレーズ、秘密鍵、キーストアファイルを狙ったフィッシング詐欺です」と、MyCryptoのセキュリティディレクター、ハリー・デンリー氏は火曜日のブログ投稿で説明した。「ユーザーがそれらを入力すると、拡張機能はバックエンドにHTTP POSTリクエストを送信し、そこで悪意のある人物が秘密情報を受け取り、アカウントを空にします。」
デンリー氏は、Ledger、Trezoe、Jaxx、Electrum、MyEtherWallet、MetaMask、Exodus、KeyKeepなどのサービスを狙ったこの拡張機能セットは、おそらくロシアにある同一人物またはグループに関係していると考えられる14台のコマンドアンドコントロールサーバーに関連付けられていると述べた。
MEW CW (MyEtherWallet) 拡張機能のビデオでは、ブラウザに入力された秘密情報をリッスンし、ネットワーク経由でマルウェア作成者に送信する方法が示されています。
デンリー氏によると、コマンド&コントロールサーバーの一部は古いものもあったが、その80%は3月か4月に登録されたドメインに関連付けられていた。拡張子自体は2月に出現し始め、そのほとんどはその後2ヶ月以内に出現した。
彼によると、一部の拡張機能は偽の5つ星レビューで支持されており、インターネット上の善意の人々が、これらの拡張機能が悪質であると警告しようとしたという。Googleはコメント要請にすぐには応じなかったが、MyCryptoとPhishFortが特定した49個の拡張機能はChromeウェブストアで既に入手できなくなっている。
GoogleはChrome拡張機能アイコンをデフォルトで非表示にするテストを行っているが、開発者はこの変更に明らかに不快感を示している。
続きを読む
Extension Monitorが今月初めに発表したレポートによると、現在約200万人がChromeウェブストアの拡張機能を利用しています。先月、Chromeウェブストアには213,054個の拡張機能があり、2月から3,468個増加しました。
同月、Googleは約500個の拡張機能を含むChrome拡張機能の大規模な削除を発表しました。1月には、詐欺行為の急増を受け、Googleは一時的に新規拡張機能の公開を停止しました。
Chrome 拡張機能のセキュリティは、2010 年 12 月に Chrome ウェブストアが開始される前から問題となっていました。2010 年 4 月に Chrome 拡張機能トロイの木馬について報告した内容を思い出してください。
偶然にも、Google は 2011 年、2012 年、2013 年、2014 年、2015 年、2016 年、2017 年、2018 年、2019 年に Chrome 拡張機能のセキュリティ強化を推進してきました。現在もその取り組みが続いています。
同社の最新の取り組みは、拡張APIの性能を低下させる「Manifest v3」と呼ばれるプロジェクトを再構築することです。これにより悪用は抑制されるはずですが、ネットワークトラフィックの傍受と書き換えに依存するコンテンツブロックやプライバシー機能を実装しようとする正当な開発者の妨げになる可能性もあります。®
