Chromeの翻訳プラグイン「Copyfish」で悪質広告ウイルス発見に注意

会社などではウイルス対策としてプラグインを勝手にいれさせないよにしていると思いますが、家庭のパソコンは入れ放題ですよね。しかし、それが原因でウイルスに感染することがあります。

Chromeの翻訳プラグイン「Copyfish」で悪質広告ウイルス発見されたそうで、注意が必要です。

元記事はこちら。

クロームの「翻訳プラグイン」に潜む悪質ウイルスが発見

記事では、グーグルのブラウザ「クローム（Chrome）」のプラグインを乗っ取り、不正な広告を表示させるハッカー攻撃が明らかになったとのこと。

ハッカーに乗っ取られたのはグーグルクローム向けの翻訳プラグイン「Copyfish」とのこと。私は幸い使っていませんでした。

大人気のプラグインとは言い難いが、その3万人のユーザーに対して広告を表示すれば、比較的短期間で大量にクリック数を稼ぐことができる。インターネット広告詐欺やクリックジャッキング（偽装ボタンをクリックさせて乗っ取りや不正に情報収集を行う攻撃）と聞いてもピンとこない人も多いかもしれないが、この手法は広く蔓延している。ネットのリテラシーが低い人々は、表示される広告の量が増えたりコンテンツが突然変わったりしても疑うことは少ない。

3万人に影響したとのことですが、日本でも使っている人がいたのではないでしょうか。

ウェブブラウザに悪質なコードを仕込むことは、詐欺を行う場合に極めて有効な手段だ。今回の詐欺も一般的なサイバー攻撃同様にフィッシングメールから始まった。Copyfishの開発者に送られてきたそのメールは、グーグルからの重要なメールのように見えた。早急に対応しなければプラグインがウェブストアから削除されるといった内容だった。

メール内のリンクをクリックすると一見グーグルのサポートのようなフィッシングページに飛ぶようになっており、Copyfish専用アカウントのパスワードの入力が求められた。開発者がここでパスワードを入力してしまった結果、それを手に入れたサイバー犯罪者側が大量の広告を表示するようにプログラムを変更し、不正なプラグインがウェブストアにアップロードされたのだ。

クロームはプラグインに更新があるとデフォルトで自動アップデートする設定になっており、多くのCopyfish利用者らが被害に遭ったそうです。

しかし、ニュースサイトHackerNewsのユーザーが迅速に行動したことにより、不正プラグインの導入から数時間後に攻撃は阻止され、現在はグーグルのサポートが問題に対処している。ブラウザのプラグインがハッカーに乗っ取られた事例は過去にもある。また、人気のプラグインを買収した新オーナーが、大量の広告を表示させるよう改変するといったケースも起きている。

最近は、セキュリティに対する意識が強まってこういった対応が速くなっているのがいいですね。後は、ハッカーやウイルスを仕込む人達をどう撃退していくかですね。