McAfeeは8月29日(米国時間)、「Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users|McAfee Blog」において、インストール数の合計が140万回を超える5つの悪意のあるGoogle Chrome拡張機能を発見したと伝えた。これらの拡張機能はNetflixビューア、Webサイトクーポン、Webサイトのスクリーンショットを撮るアプリなどを装っていたという。

  • Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users|McAfee Blog

    Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users|McAfee Blog

McAfeeによって発見された悪意のあるChrome拡張機能は、ブラウジングアクティビティを追跡し、EコマースWebサイトにコードを挿入するよう設計されている。これは、ユーザーによって購入された商品に対して拡張機能の作成者がアフィリエイトの支払いを受け取れるようにするためとされている。拡張機能の利用者はこの機能を知らず、訪問したすべてのWebサイトが拡張機能作成者のサーバに送信されるというプライバシーリスクを負うことになる。

悪意のあるChrome拡張機能名とユーザー数は次のとおり。

  • Netflix Party - 80万ユーザー
  • Netflix Party 2 - 30万ユーザー
  • FlipShope Price Tracker Extension - 8万ユーザー
  • Full Page Screenshot Capture Screenshotting - 20万ユーザー
  • AutoBuy Flash Sales - 2万ユーザー

また一部の拡張機能は検知を避けるため、悪意のある活動を行う前に時間的なチェックを実装していることが調査によって判明している。現在の日付がインストールされてから15日以上経過しているかどうかをチェックし、動作を開始しているとのことだ。

McAfeeはインストール回数の多い拡張機能であっても悪意のあるコードが含まれている可能性があり、拡張機能をインストールするリスクがあることを強調している。Chromeの拡張機能をインストールする際は慎重を期し、インストール時に要求されるアクセス許可には注意するよう呼び掛けている。