Google、悪意のある拡張機能がChromeウェブストアに掲載されるのを防げず、新ポリシーにもかかわらず

数ヶ月前、GoogleはGoogle Chromeのユーザーに対して、サードパーティからブラウザ拡張機能をインストールできないことを通知するブログ記事を公開しました。その理由はセキュリティです。公式のChromeウェブストアからの拡張機能のみを許可することで、Googleはこれらの拡張機能を監視し、悪意のあるものを防ぐことができると主張しています。

残念ながら、そのような戦術ではサイバー犯罪者を抑止するには不十分です。依然として多くのマルウェアがGoogleのセキュリティを回避し、悪意のあるブラウザ拡張機能を注入することができます。また、サイバー犯罪者が公式ウェブストアに悪意のある拡張機能を配置することにも成功したことがわかっています。

Googleは、Chromeにインストールされるアプリや拡張機能がChromeウェブストアにも存在することをセキュリティの前提条件として義務付けました。これは、さまざまなサイトからダウンロードすることはできますが、ストアにも存在する場合にのみ機能することを意味します。Googleは、これが全体のプロセスを監視し、悪意のあるアプリや拡張機能を排除するための方法であると主張しています。

しかし、Googleとユーザーの両方にとって状況は完璧ではありません。TrendMicroは、別の悪意のあるブラウザ拡張機能がウェブストアに登場したと報告しており、これは単独の出来事ではありません。

すべてはFacebookから始まるようです。クリックベイトの投稿が酔っ払った女の子に関連するビデオにあなたの注意を引こうとします。リンクをクリックすると、実際には機能しないYouTubeを模倣したサイトにリダイレクトされます。

ビデオを機能させるために、Chrome拡張機能をインストールするように促されますが、実際のYouTubeサイトにいる場合は明らかに不要です。

ポップアップする通知をクリックすると、Chromeウェブストアに移動し、悪意のある拡張機能をダウンロードするように招待されます。インストール後、ユーザーは実際のYouTubeページに移動し、待望のビデオを見ることができます。

その拡張機能は、あなたの代わりにFacebookに投稿やコメントを行い、Facebookチャットを通じてメッセージやリンクを送信することもできます。これにより、拡張機能の拡散が助けられます。

TrendMicroは、拡張機能の作者がロシアで仮想プライベートサーバーを借り、いくつかのドメインを登録したと報告しています。危険なサイトにアクセスしたユーザーの大多数はブラジルからでしたが、イギリス、アメリカ、アルゼンチンからの人々もいました。

これはGoogleの監視者を通過した最初の悪意のある拡張機能ではなく、ストアには他にも存在します。疑わしい活動を持つ拡張機能や明らかに悪意のあるものがGoogle Chromeのウェブストアで発見されており、ウェブページへのコード注入、ブラウジング監視、情報盗難などのリスクを引き起こしています。特別に設計されたツールHulkを使用して48,332のChrome拡張機能を調査したセキュリティ研究者は、そのうち130が悪意のある活動を示し、4,172が疑わしい動作をしていることを発見しました。ほとんどはChromeウェブストアで発見されました。悪意のあると思われるもののほとんどは、ストアに存在している期間が短いです。しかし、残念ながら、数千のダウンロードを獲得しています。

もしGoogleが本当にChromeを安全にしたいのであれば、サードパーティからの任意の拡張機能をインストールするオプションを拒否するだけでなく、セキュリティを強化し、すべてをテストするべきです。