Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。

  • Malicious extensions: Avast detects new threats on the Chrome Web Store

    Malicious extensions: Avast detects new threats on the Chrome Web Store

Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参加しているWladimir Palant氏が、PDF Toolbox拡張機能に悪意のあるコードを発見したことから始まったとされ、調査の結果、Chrome Web Storeに32の悪意のある拡張機能が存在することが判明した。

これらの拡張機能の総インストール数は7,500万を超えており、広告ブロック、ダウンローダ、ブラウザテーマ、レコーダ、タブマネージャなどさまざまなものが含まれていたという。ただし、インストール数に関しては作為的に行われた可能性があるとみられており、この脅威に遭遇したユーザー数とChrome Web Storeからのインストール数は比例していないと分析されている。

Avast Softwareはこの件についてGoogleに報告済みであり、悪意のある拡張機能はすべてストアから削除されているという。

Avast Softwareはブログ内でセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を公開している。それらの情報を参考に、悪意のある拡張機能をインストールしていないかどうかを確認することが望まれる。また、拡張機能を入手する場合はインストールする前に必ず開発者の評判を確認してレビューを参照することが推奨されている。過剰な権限を要求したり、無関係な機能を備えていたりするように見える拡張機能に注意することが呼びかけられている。