Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚
By Ian Broyles
ブラウザの表示サイズをワンクリックで変更できる手軽さからWebサイト制作の現場などで役立つGoogle Chromeの拡張機能「Window Resizer」のプログラム中に、キーボードの入力をトラッキングして送信するマルウェアらしきものが仕込まれていることが発覚しました。現在、「Window Resizer」はChromeウェブストアからダウンロードできなくなっています。
Malicious Chrome Extension - Google プロダクト フォーラム
http://productforums.google.com/forum/#!msg/chrome/mlAD1ygc0v0/Cc7IrHdmE5AJ
GoogleのフォーラムではWindow Resizerに対して「ユーザーのIDやパスワードなど個人情報を取得するもの」として議論が巻き起こっています。Window Resizerの作成者とみられるIonut Botizan氏は「インストール時の利用規約に記載してあり、同意したはずだ」「機能を無効にできる」などの反論を行っていますが、元ユーザーからは「知人にも勧めていたが、今ではみんなに削除するように連絡している」という反応も返ってきています。
記事作成時点では、Window ResizerはChromeウェブストアからダウンロードできない状態になっています。
Ionut Botizan氏は公開を取りやめた理由を「広告表示に関するGoogleのポリシーに抵触したため」と説明しています。
フォーラムを見る限り、実際の被害が出た様子はありませんが、利用しているユーザーは対策を考えた方がよさそうです。
・関連記事
Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE
アップルのApp Storeにマルウェア認定されたアプリが初出現 - GIGAZINE
国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染 - GIGAZINE
JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場 - GIGAZINE
ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明 - GIGAZINE
サムスンGalaxy S4のセキュリティにデータ通信記録を許可するなどの脆弱性が指摘される - GIGAZINE
不可聴音を発してユーザーが気づかないうちにデータを抜き取るマルウェア - GIGAZINE
マルウェアに感染して詐欺られそうになったので警察に行ったら児童ポルノ法違反で逮捕 - GIGAZINE
・関連コンテンツ
in ソフトウェア, Posted by darkhorse_log
You can read the machine translated English article Discovered that Chrome's extension Windo….