Avast Softwareは12月17日(米国時間)、「Malicious Browser Extensions|Avast」において、Google ChromeおよびMicrosoft Edgeで使用される少なくとも28個のブラウザ拡張機能にマルウェアが含まれていると伝えた。これまでのダウンロードの合計から、世界中で300万人以上が影響を受けているそれがあると指摘している。
Avast Softwareはマルウェアを含んでいるブラウザ拡張機能として、Facebook用のビデオダウンローダーやInstagramのストーリーダウンローダーなどを挙げている。これら拡張機能はGoogle ChromeおよびMicrosoft Edgeなどで使用できる。
ChromeのWeb Storeを調べる限り、今回検出されたブラウザエクステンションの中には2018年12月から存在したと見られるものもあり、これまで長期にわたってセキュリティ研究者らに発見されることなく、マルウェアを拡散していた可能性があるという。
Avast Softwareはこれらブラウザ拡張機能がもともとマルウェアを仕込んで開発されていたか、人気が出て普及するのを待ってからマルウェアを仕込んだか、または人気が出たあとで第三者に販売し、その第三者がマルウェアを仕込んだ可能性を指摘している。対象となったブラウザ拡張機能はすでにGoogleおよびMicrosoftに報告されている。
主要Webブラウザは拡張機能を通じて新しい機能を追加することできる。多くのユーザーが拡張機能を使っているが、拡張機能にもマルウェアやアドウェアに準じるものが存在しており注意が必要。ブラウザ拡張機能にもセキュリティリスクがあることを認識するとともに、選択やインストールは注意深く行うことが望まれる。