Chrome拡張機能のNano Defenderがマルウェア化

2020年10月19日 08:27

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

 元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

 スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | デベロッパー | プライバシ

 関連ストーリー:
Google、Chromeウェブストアでのスパム対策を強化 2020年05月04日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワードマルウェアMicrosoftChromeMicrosoft EdgeFirefoxGitHub買収

関連記事

広告

広告

写真で見るニュース

  • (c) 123rf
  • 宇宙からのライブ配信によるカウントダウン映像の想像図 (c) KIBO宇宙放送局
  • (c) 123rf
  • 「魔女がいっぱい」(c) 2020 Warner Bros. Ent. All Rights Reserved.
  • 「日産ギャラリー ウインターイルミネーション2020」で展開される「クリスマスデコレーション I2V SPOT」(画像: 日産自動車発表資料より)
  • 「ランキング通知」の画面イメージ。(画像: LINE証券株の発表資料より)
  • 新型ソリオ発表会の様子。(画像: スズキの発表資料より)
  • 画像はイメージです。
 

広告

ピックアップ 注目ニュース