トレンドマイクロは11日、Google Chrome拡張機能のセキュリティ対策を回避する不正プログラムを確認したとして、注意を喚起した。
|
不正なリンクが記載されたツイート(画像:トレンドマイクロ) |
Googleは2014年5月に、ブラウザ拡張機能のインストールを「Chrome ウェブストア」からのみに限定する制限を行った。これは、Google Chromeの拡張機能にマルウェアが含まれるなど、同機能を利用したサイバー犯罪の増加を受けた施策で、すでにインストールされている拡張機能も「Chrome ウェブストア」に登録されるまで使用できなくなる。
トレンドマイクロは2014年8月、Twitter上で「Facebook Secrets」という動画をダウンロードできるとうたうツイートを確認した。このツイートに埋め込まれた短縮URLをクリックするとWebサイトに誘導され、「download-video.exe」というファイルが自動的にダウンロードされるという。
このdownload-video.exeは、「TROJ_DLOADE.DND」として検出されるダウンローダで、意図しないファイルのダウンロードに加え、Flash Playerの拡張機能を装ったブラウザの拡張機能をPC上にインストールする不正プログラムとなる。
|
偽のFlash Playerの拡張機能(画像:トレンドマイクロ) |
download-video.exeは、Googleのセキュリティポリシー回避策としてGoogle Chromeのディレクトリに拡張機能のコンポーネントを作成し、ブラウザは作成されたコンポーネントの情報を解析して実行。この不正な拡張機能をインストールしたユーザーがFacebookやTwitterにアクセスすると、この拡張機能は裏でトルコ語で書かれたWebサイトに接続する。
同社はSNS上の短縮URLをクリックしないよう注意を呼びかけるとともに、ブラウザの拡張機能について、公式のウェブストアや信頼のおけるソースからインストールするよう呼びかけている。
