セキュリティ・ファームの ICEBRGは2018年1月17日(米国時間)、「MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES|ICEBRG, Inc.」において、Chrome Web Storeで、世界中の50万人ほどのユーザーに影響を与えたと見られる悪質なChromeエクステンションを4つ発見したと発表した。

悪質とされているChromeエクステンションは次のとおり。

  • Nyoogle - Custom Logo for Google
  • Lite Bookmarks
  • Stickies - Chrome's Post-it Notes
  • Change HTTP Request Header

これらエクステンション自体は特に問題がないように見えるが、外部からJavaScriptコードを受け取ることが可能な仕組みになっており、最終的にユーザーの通信を監視して特定の広告をクリックするような実装になっていると説明がある。

  • アクティビティの動作概要図 - 資料: ICEBRG提供

    アクティビティの動作概要図 - 資料: ICEBRG

多くのユーザーが便利な拡張機能を提供するエクステンションを愛用しているが、利用するエクステンションがセキュリティ上、安全か、マルウェア/アドウェアとして動作するのかを判定することは難しい。

エクステンションはChromeの人気に直結する機能であるだけに、利用できる機能自体を制限することは難しいと見られる。多くのユーザーが使っているエクステンションだとしても、それが安全であるとは限らないため注意が必要。セキュリティベンダーなどから提供される最新の情報をチェックするとともに、必要に応じて迅速に対処していくことが望まれる。