Google Chromeの一部のExtentionsにスパイウェア/マルウェアが仕込まれているそうです

着実にシェアを伸ばしつつあるWebブラウザであるGoogle Chrome拡張機能マルウェアが仕込まれたという記事を以前に紹介したことがあります。

Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINE

要約すると、Chrome向け拡張機能を製作した開発者が、リリース後ある業者に所有権を売却したところ、アップデート時に悪質なマルウェアを仕込んだ、ということです。

 

この件に関しては、個人的には使っていないものばかりのようだったので、怖いねーで済ませていたのですが…

 

Mozilla Re-Mix: Google Chromeの人気拡張機能が買収されてスパイウェア/アドウェアとして配布されている件。

こちらの記事によりますと、同様の事象がかなり広い範囲で行われているようでした。

以下、該当する拡張機能を抜粋します。

ラッキングが行われている拡張機能

  • Hover Zoom
  • CrxMouse
  • Power Zoom
  • Eat my cookies
  • Orbvious interest
  • Autocopy original
  • Fabulous
  • そのほか、「wips.com」が所有者となる全ての拡張機能(一覧)

ラッキングとは、"追跡"といった意味で、Chromeブラウザを通して訪問したサイトの情報などが送信されている可能性があります。

アドウェアが含まれている拡張機能

  • Iminent
  • Bookmark Sentry
  • Allow Right Click
  • Clickable links
  • Reload all tabs
  • ruul screen ruler
  • Clickonce for chrome
  • Mail checker plus for google mail
  • Send using Gmail?
  • Troll emoticons
  • AwesomeNewTabPage
  • Sexy undo Close Tab
  • 40-50 small extensions by brandthunder.com
  • yet another google bookmarks
  • ChromeReload
  • HoverZoom
  • Neat Bookmarks
  • ScrollToTopButton
  • SmoothGestures
  • Smooth Scroll
  • Translate Selection
  • Webpage Screenshot Capture
  • Window Resizer
  • GetThemAll Downloader
  • Facebook Secret Emoticons
  • Add to Feedly
  • Tweet This Page

アドウェアとは、広告表示を目的としたソフトウェアで、悪質なものではリンクの一部を書き換えて広告サイトに飛ばしたりといったこともあるそうで、場合によっては情報収集なども兼ねるようです。

この中で「SmoothGestures」というマウスジェスチャ拡張機能を使っていました。

便利な機能でしたが、先ほど削除しておきました。

 

 

詳細はこちらのサイトに掲載されているそうです。

Warning: Your Browser Extensions Are Spying On You - How-To Geek Discussion

 

 

 

追記(2015/04/09)

どうやら「Webpage Screenshot」を始めとした悪質な拡張機能がストアから削除されたようです。

Googleが個人情報を盗み出す悪質な200のChromeアドオンを削除 - GIGAZINE

上記のリストには未だ残っている拡張機能もありますが、ひとまずは良い方向に進んでいるみたいです。