6月2日に Avast Software がに発表したところによると、Google Web Store にて多数の悪意を持った拡張機能が提供されていると、注意を呼びかけている。その数は32もの拡張機能で、合計で7500万回ものダウンロードがされているとのことです。
この悪意ある拡張機能は、ブラウザの乗っ取りを試みる「ブラウザハイジャッカー」が多数に含まれています。それにより、世界中で数百万人ものユーザーが脅威に晒される可能性があると警告されています。サイバーセキュリティ・コミュニティでWladimir Palant氏が、彼が PDF Toolbox という拡張機能に悪意あるコードが含まれていることを発見したことから調査が始まりました。
特定された拡張機能は様々なカテゴリにわたっており、タブ管理、ダウンローダー、ブラウザテーマ、広告ブロッカーなどが含まれています。しかし、これらの拡張機能のインストール数は、実際のユーザー数が不自然なため、意図的に増やされた可能性があるとのこと。
この問題について、Avast Software は既に Google に報告しており、悪意のある拡張機能は全てストアから削除されています。
Avast Software は、ユーザーが自身の拡張機能が問題のあるものでないかを確認できるように、問題のある拡張機能の ID 一覧を公開しています。また、ユーザーに対しては、新たな拡張機能をインストールする際には、開発者の信頼性を確認し、レビューを読むよう呼び掛けています。特に、過度な権限を要求する拡張機能や、関連性のない機能を持つ拡張機能に対しては注意が必要とされています。
Avast Software の記事は以下になります。
問題のある拡張機能の ID 一覧も、こちら。
