Thomas Trutschel/Photothek via Getty Images
Thomas Trutschel/Photothek via Getty Images

ウィルス対策ソフトメーカーのAvastが、ユーザーの個人情報を盗み出し、ブラウザーを広告サイトやフィッシングサイトにリダイレクトするマルウェアに世界300万のコンピューターが感染していると報告しました。このマルウェアはわかっているだけでものべ28種のChromeおよびMicrosoft Edgeアドオンに含まれて供給されています。

これらのアドオンは、大部分が動画や画像その他コンテンツのダウンローダーを謳っていいます。ダウンロード対象サイトにはFacebook、Instagram、Vimeo、Spotifyなどが含まれ、JavaScript ベースのコードによってマルウェアがPCにダウンロード、実行されるとのこと。

さらにこのアドオンはブラウザー上のユーザーの行動を追跡し、リンクをクリックするたびにその情報を悪意ある攻撃者のコントロールサーバーに送ります。またページ上の正規のリンクをクリックしても、裏でいったんハイジャック用URLへのリンクを踏ませて、何事もなかったかのように本来のウェブサイトに遷移するといった処理を行うため、ユーザーは普通にウェブを閲覧していると思っていても、すべてのクリックのログが第三者の手に渡ってしまうため、ユーザーのプライバシーはないも同然です。

またそれだけではなく、攻撃者はユーザーのデバイスから生年月日、メールアドレス、直近のログイン/アウト時刻、デバイス名、OS、ブラウザー名とそのバージョン情報、IPアドレス(おおよその居場所がわかる)といった情報が収集可能になります。

研究者は、これだけの数のアドオンに悪意あるコードが最初から含まれていたのか、ある程度普及してから開発者がコードを滑り込ませたのかはわからないとしています。また正当な目的で開発されたコードがなんらかの理由で悪用することを考えた第三者に渡った可能性もあるとしました。

またAvastいわく、正当な拡張機能の開発者のアカウントに第三者が不正アクセスし、悪意あるコードを拡張機能に埋め込んだという実例も報告されてるとのこと。最近はブラウザーのアドオンはマルウェアやアドウェアに感染させるための手段としてポピュラーになりつつあるとしています。

source:Avast
via:Ars Technica