やじうまWatch

Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中

 Chromeで動作する広告ブロッカーが第三者に売却されたのち、わずか10日後にはマルウェアへと変貌したことが発覚し、専門家はアンインストールを呼び掛けている。

 これはChrome拡張機能「Nano Defender」および「Nano Adblocker」。フィルタリングツール「uBlock Origin」に手を加えて作られたこれら拡張機能は、20万件のダウンロード実績を持ち、星4.7つという高いスコアを誇る広告ブロッカーだが、収益化を断念した開発者が第三者に権利を売却したところ、わずか10日後には新バージョンが予告なく公開された。不審に思ったコミュニティメンバーがファイルを調査したところ、ユーザーのブラウザーの行動データをリモートサーバーへと送信できるソースコードが追加されていることが判明し、現在、ユーザーに対してアンインストールを呼び掛けている。この拡張機能自体、登場したのが昨年ゆえ、日本では決して知名度は高くないが、日本語での導入記事はこれまで何本か公開されているので、Chromeユーザーは知らず知らずのうちに導入していないか、ざっとチェックしておいたほうがよさそうだ。なお、これらの拡張機能は現在、Chromeウェブストアからは削除されている。ちなみにFirefox向けにも同名の拡張機能があるが、そちらは今回の売却対象に入っておらず、管理者も別とのことで、いまのところは安心なようだ。