Googleの公式ストア「WebStore」で、Chrome向けの拡張機能として偽の広告ブロッカーが提供され、2000万人以上のユーザーがだまされてインストールしていたと
広告ブロッカーを手掛けるAdGuardが発表してます。
AdGuardのブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行コードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語をちりばめ、ユーザーにインストールを促していたという。
偽ブロッカーの1つ、「AdRemover」を詳しく調べた結果、javascriptライブラリのjQueryに隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサーバに送信していたことが判明
AdRemoverは、実質的には偽ブロッカーに感染したブラウザで構成されるボットネットだったとAdGuardは解説する。
制御用サーバから受け取った命令の内容を、ブラウザで実行させる仕組みを実装しており、制御用サーバからの命令は、一見無害な画像の中に隠して検出を免れていたそうです。
なんとも、巧妙で手の込んだやり方です。
Googleは4月18日までに、AdGuardから報告された5本の不正拡張機能を全て削除したというが、すでに2000万人ものユーザーがインストールしてしまったとなると、被害は大きいと思う。
作者をチェックして、信頼できない作者の拡張機能はインストールしないよう助言している。
が、一般人にそんなことわかるかよ・・・・・(´゚д゚`#)