セキュリティ研究者らは今週、Googleが人々のブラウジングセッションに悪意のある広告を挿入したことを知り、最近500以上の拡張機能を同社のChromeウェブストアから削除したことを明らかにした。
独立研究者の Jamila Kaya は、Cisco の Duo Security チームと協力して、 調査 (最初は共有されていました) ZDNet)、Duo が説明した「ユーザーのブラウザに感染する Chrome 拡張機能の模倣による大規模なキャンペーン」が明らかになりました。
おすすめ動画
これらの拡張機能は、Google の不正検出システムを破る方法で設計されていたため、Chrome ストアに存在することができました。 しかし、それらは最終的に、Kaya と Duo の無料の Chrome 拡張機能セキュリティ評価ツールを利用した、Kaya と Duo 独自の調査方法によって暴露されました。 CRXキャベーター.
共同調査の過程で、両氏は世界中で合計約 170 万回インストールされている 70 個の悪意のある拡張機能を発見することができました。 Google に通知した後、同社は訴訟を続行し、さらに 500 個の同様の拡張機能を特定することができ、そのすべてを Chrome ウェブストアから削除しました。 このウェブ巨人は、拡張機能がインストールされているブラウザ上で拡張機能を無効化し、それらを悪意のあるものとしてマークして、ユーザーに拡張機能を完全に削除するよう促すこともできました。
拡張機能によって挿入された悪意のあるコードにより、Macy's、Dell、BestBuy などのサイトの広告が表示されることがありましたが、常にそうであったわけではありません。 Duo は、拡張機能のアクティビティは正規の広告ではなくマルバタイジングや広告詐欺とみなされる可能性があると述べました。その理由は、1) これには次のような理由があります。 大量の広告コンテンツ、2) 広告の多くがユーザーに表示されない、3) ユーザーがマルウェアやフィッシングにリダイレクトされる場合がある サイト。
Googleは声明の中で、このような問題に関する研究コミュニティの取り組みに感謝していると述べ、次のように付け加えた。 当社のポリシーに違反する Web ストアが見つかった場合、当社は措置を講じ、自動化および手動化を改善するためのトレーニング資料としてそれらのインシデントを使用します。 分析。 同社はまた、定期的に悪意のある拡張機能を検索し、見つかった拡張機能を削除していると述べた。
この厄介な出来事は、現在コンピュータにインストールされているすべての拡張機能を少し時間を取って確認することを思い出させる良いものです。 いずれかについて不明な点がある場合は、 スポット調査をする それらが正規のものであるかどうかを判断する前に、使用しなくなったものはアンインストールしてください。
「適切なセキュリティ衛生の一環として、ユーザーがインストールした拡張機能を定期的に監査し、使用しなくなった拡張機能を削除し、認識しない拡張機能を報告することをお勧めします」と Duo Security は述べています。 「より注意を払い、拡張機能に関する情報に簡単にアクセスできるようにすることで、企業とユーザーの両方を安全に保つことができます。」
編集者のおすすめ
- 山火事の煙でグーグルが在宅勤務勧告を発令
- AI をブラウザに導入するための最高の ChatGPT Chrome 拡張機能
- 注意: ChatGPT 拡張機能やアプリの多くはマルウェアである可能性があります
- Chrome による Nvidia DLSS のリリースが予定されていますが、まだ使用できません
- GoogleはChromeの最も厄介な問題を修正したかもしれない
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
