|
「Adblock Plus」の存在を伝えるSpookyTayOnSecurityのツイート |
10月13日(米国時間)、Threatpostに掲載された記事「Google Busy Removing More Malicious Chrome Extensions from Web Store|Threatpost|The first stop for security news」が、Chrome Web StoreにAdblock Plusを装う偽のエクステンション「AdBlock Plus」が登録され、すでに3万8000回近くダウンロードされていると伝えた。
人気のあるエクステンションのフリをしたマルウェアは攻撃者によって使われやすい感染経路の1つ。こうしたエクステンションのインストールを避けるには、正規のアプリストアからインストールすることが推奨されているが、今回のケースは正規のChrome Web Storeでマルウェアが配布されていた。該当するエクステンションをインストールした場合は早期にアンインストールすることが望まれる。
Googleは、フォーラムで、この偽エクステンションの存在を確認し、削除したことを説明している。
主要なブラウザベンダーはこうしたマルウェアがストアに混入しないようにさまざまな方策をとっているが、攻撃側はさまざまな方法でこれを回避してマルウェアのインストールを試みている。正式なアプリストアからインストールした拡張機能であっても危険性があることを認識するとともに、日々セキュリティ情報を入手して適切に対処していくことが望まれる。
