モバイルやデスクトップ向けの広告ブロッカーを手掛けるAdGuardは、Googleの公式ストア「WebStore」で、Chrome向けの拡張機能として偽の広告ブロッカーが提供され、2000万人以上のユーザーがだまされてインストールしていたことが分かったと伝えた。

AdGuardのブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行のコードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語を散りばめて、ユーザーがインストールするよう仕向けていたという。
http://image.itmedia.co.jp/news/articles/1804/20/ki_ad01.jpg

そうした偽ブロッカーの1つ、「AdRemover」を詳しく調べた結果、javascriptライブラリのjQueryに隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサーバに送信していたことが判明した。

AdRemoverは、実質的には偽ブロッカーに感染したブラウザで構成されるボットネットだったとAdGuardは解説する。制御用サーバから受け取った命令の内容を、ブラウザで実行させる仕組みを実装しており、制御用サーバからの命令は、一見無害な画像の中に隠して検出を免れていたという。

WebStoreで提供されている他の拡張機能をスキャンしたところ、ほかにも同じような手口を使った不正な拡張機能が4本見つかった。このうちの2本は偽広告ブロッカーではなく、コードをチェックするまで悪質性をうかがわせる形跡はなかったとしている。

Googleは4月18日までに、AdGuardから報告された5本の不正拡張機能を全て削除したという。

「現状でChromeのWebStoreを見て回るのは、地雷原を歩き回るようなもの」とAdGuardは言う。拡張機能を導入する際は、作者をチェックして、信頼できない作者の拡張機能はインストールしないよう助言している。
2018年04月20日 09時45分
http://www.itmedia.co.jp/news/articles/1804/20/news067.html