500,000ダウンロード後にストアから削除されたクリック詐欺Chrome拡張機能

クロム

GoogleのChromeブラウザ用の拡張機能は一定の制限内で機能する必要がありますが、それでも人々が悪意のある機能をこっそりと利用することを妨げていません。セキュリティ会社のICEBRGの研究者が、Google Web Storeで詐欺のエクステンションのクラスターを見つけたと報告します 合計ダウンロード数が500,000以上。グーグルはエクステンションを削除しましたが、これらのエクステンションの作成者はおそらくこのスキームから多額の現金を生み出しました。

ICEBRGによれば、クライアントのマシン上の送信ネットワークトラフィックに不審なスパイクが見つかった後、危険な拡張機能に気づきました。チームは、隠されたクリック詐欺パッケージを実行するChange HTTP Request Headerと呼ばれる拡張機能にそれを追跡しました。ユーザーが自分のビジネスに取り掛かると、拡張機能はコントロールサーバーに到達し、広告をクリックしてお金を生成します。コントロールサーバーは、被害者のコンピューターをプロキシとして実際に使用して、エクステンションの所有者にメリットのある広告やアフィリエイトリンクをクリックしているように見せかけます。そのため、拡張機能は疑わしい送信トラフィックを大量に生成します。



ICEBRGは最終的に、同じことを実行する3つの拡張機能、Nyoogle、Stickys、Lite Bookmarksを見つけました。見つかった拡張機能のうち、Nyoogleのダウンロード数は圧倒的に50万回を超えていました(カスタムのGoogleロゴを約束しました)。その他、ICEBRGをオフにした拡張機能を含む他のものは、比較すると非常に小さかった。



デフォルトでは、Chrome拡張機能はWebストアのJSONに含まれるJavaScriptのみを実行できます。つまり、Googleのセキュリティ対策は悪意のある行動をとらえることができます。ただし、開発者は拡張機能でJSONダウンロード機能を有効にすることができます。この場合、開発者は新しいコードで拡張機能をロードし、偽のクリックを生成しました。 ICEBRGは、拡張機能がデータを盗んだり、ネットワークをプローブして他の脆弱性を発見したりする可能性があると指摘しています。ただし、このスキームの目標は、見過ごされてできるだけ多くのお金を稼ぐことでした。



Googleは問題の拡張機能をストアから削除し、開発者アカウントをブロックしました。 Chromeは、 世界で最も安全なブラウザの1つ。セキュリティホールにパッチを当てるために頻繁に更新され、ブラウザプロセスはシステムからサンドボックス化されます。この問題は、Chrome自体の問題ではなく、一般的な拡張機能の問題です。ユーザーがサードパーティのコードを実行できるようにするブラウザーは、攻撃に対して脆弱になる可能性があります。実行する拡張機能は、実行する拡張機能を、信頼できるGoogleおよびその他の開発者アカウントの拡張機能に制限することです。

Copyright © 全著作権所有 | 2007es.com