Google Chrome runs web pages and applications with lightning speed.

アプリケーションを利用するほとんどの時間がWebブラウザとともにあるというケースが増えている。こうなると、ブラウザの機能を拡張したりカスタマイズできるエクステンションやアドオンは魅力的な選択肢となる。これまではFirefoxアドオンが代表的な存在だったが、急速にシェアを広げているChromeのエクステンションも魅力的な選択肢になりつつある。

しかしこれは攻撃者に新しいターゲットを与えたことにもなる。Firefoxアドオンにトロイの木馬が混入していたことは記憶に新しい。登録から公開までの間にソフトウェアと人間の双方からの監査機構を設けていたにも関わらず、公式サイトにトロイの木馬がアップされたため注目を集めた。しかも発表した2つのアドオンのうち、片方は誤検出だったということろがさらに混乱を煽った。

Chromeエクステンションにも早速、トロイの木馬が登場したようだ。詳しい内容がTrojan as Fake Google Chrome Extension - Malware City Blogsで紹介されている。正確にはChromeエクステンションのフリをしたトロイの木馬が登場した、ということになる。

説明によれば、それらしいリンクを含んだスパムメールが発端になっているという。メールから文書にアクセスすることを容易にするエクステンションを開発したという内容になっており、メールに掲載されているURLをクリックするとGoogle Chrome Extensionsを模倣した詐欺サイトへ飛ぶ。エクステンションをダウンロードしようとすると、これがエクステンションではなくトロイの木馬になっているというものだ。ダウンロードしようとするとアンチウィルスに検出される。

Trojan as Fake Google Chrome ExtensionではBitDefenderがTrojan.Agent.20577として検出したと説明がある。Trojan.Agent.20577はHOSTSファイルを書き換えることでGoogleおよびYahoo!へのアクセスを同じように見える詐欺サイトへリダイレクトさせるという。