マルウェアなのか、「多用途の拡張機能」なのか

ニュースサイトによって報道の仕方が違うようだ。

Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 GIGAZINE、2014年1月20日

事の発端は、RSSリーダーの1つ「Feedly」にクリックするだけでサイトを追加できるGoogle Chrome専用の拡張機能「Add to Feedly」を作成した人物が、ある業者から拡張機能を売却して欲しい、との申し出を受けたことでした。1時間足らずでAdd to Feedlyを作成したというAmit Agarwal氏は、業者からの申し出を快諾し、拡張機能を売却してしまいます。

Agarwal氏がAdd to Feedlyの所有権を売却してから約1カ月後、Add to Feedlyの新しい所有者から1回目のアップデートが配布されました。しかしながら、そのアップデートには悪質なマルウェアが含まれており、約3万人のAdd to Feedlyユーザーに配布されてしまったのです。

グーグル、「Chrome」に広告を表示する拡張機能の公開を中止か CNET Japan、2014年1月20日

Googleは、「Chrome Web Store」からツールバーやその他「多用途の拡張機能」を取り除く(「Google Chrome」ブラウザのインターフェースをすっきりとしたものにし、ユーザーが予想外の不快な思いをするのを防ぐため)との発表を行ってから1カ月後、2つのChrome拡張機能の公開を取りやめたという。The Wall Street Journal(WSJ)が報じた。

これらの拡張機能は「Add to Feedly」と「Tweet This Page」であり、ユーザーのChrome利用時により多くのポップアップ広告が表示されるよう、コードがアップデートされたと伝えられている。このアップデートの後、多くのユーザーが広告に関する不満をメッセージボード上に書き込んでいた。

(中略)

「Add to Feedly」の開発者Amit Agrawal氏は米国時間1月16日付けのブログ投稿で、自身が開発した拡張機能を売ったものの、今ではそのことを後悔していると記している。同拡張機能は新たな所有者の手に渡った後に、「バックグラウンドで動作し、ユーザーが訪問したウェブサイト上のリンクをことごとくアフィリエイトリンクに変更してしまう、目に見えない広告機能」を組み込まれたという。

Chrome拡張機能のポリシー変更とは:

グーグル、「Chrome Web Store」でのツールバー提供を中止へ–ポリシーを変更 CNET Japan、2013年12月21日

ポリシー変更していたから公開中止にできたとも考えられるが、マルウェア・アドウェアとして動作する拡張機能は必ずしもツールバーではないだろう。GIGAZINEの記事より:

拡張機能を作成したのが信頼のおけるデベロッパーだったとしても、ユーザーが拡張機能をインストールした後に、拡張機能の所有権が信頼のおけない業者に渡り、自動アップデートを介してアドウェアやマルウェアを配布されてしまうと、ユーザーには為す術がありません。

自分はAdblock PlusとLastPassしかインストールしてないので大丈夫だと思うが、Adblock Plus for Google Chromeは元はAdThwartという、別の開発者による拡張機能だったし…。

追記: 2014年1月21日

Google、悪質な広告を挿入するChrome 拡張をストアから削除。自動更新でいつの間にかマルウェア化 Engadget Japanese、2014年1月21日

ここがChrome拡張機能のポリシー変更も含めて最も詳しく説明している。

今回の騒ぎを受けて、多数のユーザーを抱える定番拡張機能の開発者たちも第三者から買い取りや提携の申し出があったことを報告しています。要するにマルウェアやスパム挿入の目的で安く権利を買えそうなアプリを物色する業者が、手軽で発見されにくいベクターとしてブラウザ拡張機能に目をつけているようです。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中