「Netflix Party」と、実際にマルウェアである他の4つのChrome拡張機能


Chrome拡張機能ブラウザをさらに改善することになっていますが、すべてのブラウザが信頼できるわけではありません。 Googleが試してみるのと同じように、Chrome Web Storeは無実のユーティリティのマーケットプレイスではありません。ほとんどは適切に吟味されていますが、一部は亀裂をすり抜けています。プレイストアでそしてさらにAppleのApp Store。現在、私たちは、会社とは関係のない2つの「Netflix」オプションを含む、合法的な拡張機能を装う別のマルウェアのグループについて知っています。

McAfeeのセキュリティアナリスト5つの悪意のあるChrome拡張機能のこの最新のバッチを発見しました。一緒に、彼らは140万件以上のダウンロードを持っています。これらの拡張は互いに異なりますが、デザインに同じ最終目標があります。これらの拡張機能の1つをブラウザにインストールすると、Best BuyやAmazonなどのeコマースサイトにアクセスするのが待ちます。その後、拡張機能はブラウジングデータを独自のドメインに送信し、サイトがアフィリエイトの1つと一致する場合、アフィリエイトリンクをページのURLに挿入するか、Cookieを独自にハイジャックします。いずれにせよ、目標は、購入するものを何でも委員会にすることです。

このようにして、これらの拡張機能は典型的な詐欺とは異なります。彼らはあなたの個人情報の後、またはあなたのアカウントに侵入しようとしているわけではありません。むしろ、彼らはあなたと140万人の他の人を自分の委員会の仲介者として扱います。それはそれらを作りませんより良いただし、他のマルウェアよりも停止する必要があります。

さらに悪いことに、それぞれの悪意のある拡張機能は驚くべきことに広告通りに機能します。 Flipshopeは実際には価格トラッカーであり、フルページのスクリーンショットキャプチャはブラウザのスクリーンショットをキャプチャします。通常、マルウェアを含むアプリとユーティリティは、それらをインストールするようにトリックする前線にほかなりません。背後にある開発者これらただし、拡張機能は、ユーティリティをChromeにインストールする時間が長くなるほど、より多くのお金を稼ぐため、何も疑わないようにしています。

以下は、ダウンロードの数でソートされた次の悪意のあるアプリMcAfeeアナリストを発見しました。

  • Netflixパーティー:800,000ダウンロード

  • Netflixパーティー2:300,000ダウンロード

  • フルページスクリーンショットキャプチャ - スクリーンショット:200,000ダウンロード

  • Flipshope - 価格トラッカー拡張機能:80,000ダウンロード

  • Autobuy Flash Sales:20,000ダウンロード

この記事の時点で、Autobuy Flash SalesそしてFlipshope - 価格トラッカー拡張機能まだChrome Webストアで利用可能です。BUGoogleはその後、他の3つをスクラブしています。ただし、5つすべてがWebストアから削除されていても、Googleはブラウザからそれらを削除することはできません。これらの拡張機能のいずれかをChromeにインストールした場合は、今すぐ削除してください。

悪意のあるChrome拡張機能から身を守る方法

この問題は、決して新しいものではありません。実際、私たちはカバーしました悪意のある拡張機能を避ける方法過去に。要するに、アドバイスは、アプリストアの悪意のあるアプリから身を守ることに似ています。

  • 探している適切な拡張機能をダウンロードしていることを確認してください。悪意のある拡張機能は、別の一般的な拡張機能と同様の名前を持つ混乱したユーザーから繁栄します。

  • 拡張機能のWebストアリストに細心の注意を払ってください。すべてが正しく綴られていますか?画像は宣伝されている機能と一致しますか?

  • 拡張機能のレビューを見てください。レビュアーは合法的なようですか?彼らは適切な拡張機能をレビューしていますか?

  • ダウンロードする前に、拡張機能の外部調査を行います。 Googleはそれを検索すると何を取り上げますか?

Googleはすべての悪意のある拡張機能をブロックすることはできませんが、ブラウザにそれらをインストールすることを避けるために、良い判断を採用できます。