閉じる
メニュー

ブラウザ拡張機能にマルウェアが含まれている可能性があります

  • Googleは、Chromeブラウザに関するマルウェアの問題についてユーザーに警告しようとしている。
  • マルウェアがあなたの情報を盗む可能性があります。
  • 専門家は、Web 拡張機能は公式ストアからのみダウンロードするようにと言っています。
暗い部屋でコンピューターを使用するハッカーの概要。
ハッカー。

ブーンチャイ・ウェドマカワンド/ゲッティイメージズ

Web ブラウザはハッカーに対して脆弱ですが、データを安全に保つための新しい方法が存在します。

グーグル 明らかにした それは Chromeブラウザ 拡張機能が Chrome ウェブストアで入手できなくなったり、マルウェアに感染している可能性がある場合にユーザーに警告します。 これは、ブラウザを妨害するように設計されたソフトウェアを撲滅する取り組みの一環です。

「悪意のあるブラウザ拡張機能はブラウザと相互作用するため、一般の消費者向けウイルス対策ソリューションではほとんど検出されません。」 ジェイク・ウィリアムズ元国家安全保障局の攻撃的ハッカーである同氏は電子メールインタビューでLifewireに語った。 「日々、より多くの機密データがブラウザを通じて取り扱われていることを考えると、これらの悪意のある拡張機能のリスクは非常に現実的です。」

ブラウザの危険性

Chrome の次期バージョンでは、開発者が次の理由で Chrome Web Store 拡張機能を削除できるようになります。 非公開、Chrome ウェブストアのポリシー違反により削除された、または悪意のあるものとしてフラグが立てられた ソフトウェア。

他のバージョンの Chrome では、ユーザーの操作後にマルウェアを含む拡張機能がストアから削除されたとき インストールしても、ユーザーにアンインストールを促す警告は表示されず、ユーザーは潜在的な危険にさらされたままになりました。 リスク。

クロム117は現在ベータ版のブラウザのビルドであり、ユーザーは設定ページ内の「プライバシーとセキュリティ」セクションに移動して、ダウンロードされた拡張機能に関する通知を受け取ることができます。 [確認] ボタンをクリックすると、ユーザーは拡張機能のリストに移動します。

ブラウザ内のマルウェアは、煩わしい不要な広告から破壊的なプログラムまで多岐にわたります。 ラリー・ゾリオ、最高情報セキュリティ責任者 マーク43とメールで伝えた。

「悪意のあるマルウェアはユーザーから情報を盗む可能性がある」と同氏は付け加えた。 「たとえば、ユーザーがクレジット カードや機密の医療情報を Web サイトに入力すると、拡張機能がその接続の途中に入り込んで情報を盗む可能性があります。」

Google が最近特定して削除した ウェブストアからの 32 個の拡張機能 インストール数は 7,500 万件です。

「これらの拡張機能はあらゆる場所で使用されています」とゾリオ氏は語った。 「この分野には 4 つの主要なブラウザ (Explorer、Firefox、Netscape、Safari) があり、4 つすべてが拡張機能をダウンロードする機能を提供しています。」

毎日、より多くの機密データがブラウザを通じて処理されることを考えると、これらの悪意のある拡張機能のリスクは非常に現実的です。

ウィリアムズ氏は、悪意のあるブラウザ拡張機能の問題の全容を測定するのは難しいと述べた。 しかし、マルウェアの問題は「膨大」であり、多数のユーザーから情報を盗んでいると同氏は付け加えた。

「近年、仮想通貨をターゲットにした悪意のあるブラウザ拡張機能が非常に大きな影響を及ぼした」と同氏は付け加えた。 「偽のパスワードマネージャーも特に問題となっています。」

ブラウザを安全に保つ

Google などのブラウザ メーカーは、悪意のある拡張機能を公式ストアから排除するために懸命に取り組んでいます。 コーリー・ナハライナー、サイバーセキュリティ会社の最高セキュリティ責任者 (CSO/CISO) ウォッチガード、Lifewireへの電子メールに記載されています。 同氏は、ブラウザの公式マーケットプレイスからダウンロードした有名な拡張機能のみを試すことに固執すれば、おそらく安全を保てるだろうと述べた。

「ただし、サードパーティまたは非公式のソースからブラウザ拡張機能をインストールしてはなりません」と同氏は付け加えた。 「とはいえ、脅威アクターは依然として、悪意のある拡張機能を正規のブラウザ マーケットプレイスに忍び込ませる新たな方法を見つける可能性があります。」

Nachreiner 氏は、ランダムなサイトやサードパーティのマーケットプレイスからは決してダウンロードしないでくださいと推奨しています。 また、よくレビューされ、よく知られ、検証された拡張機能を使用するようにしてください。

ハッカーが使用しているタブレット コンピューターの上にあるシステム警告。
サイバーセキュリティ システムの警告。

ティーラ・コナカン/ゲッティイメージズ

「本当に延長が必要ないのであれば、延長は避けるべきだ」と同氏は述べた。 「所有している拡張機能を使用していないことがわかった場合は、削除してください。 また、拡張機能をインストールするときに与える権限にも細心の注意を払ってください。 はい、正規の拡張機能であっても、インストールするには重要な権限が必要な場合があります。 しかし、拡張機能から得られる価値が、それらの権限をソフトウェアに放棄する価値があるかどうかを自問する必要があります。」

もう 1 つのよく聞くヒントは、ある種のウイルス対策ソフトウェアまたはマルウェア保護ソフトウェアを使用することです。 Nachreiner氏によると、この種のソフトウェアは、悪意のある拡張機能や、インストールされる可能性のある追加の悪意のあるペイロードを検出することがあります。

子どもたちに自分のデバイスを持たせるか、アカウントにブラウザ拡張機能がインストールできないように権限をロックすることを検討してください。 ジョン・バンベネック、テクノロジー企業の主任脅威ハンター ネテンリヒとメールで述べた。

「犯罪者は主にゲームを通じて、親に近づく手段として子供たちをターゲットにしている」と同氏は付け加えた。